Pemikiran tentang Masalah Privasi Worldcoin: Risiko Mana yang Layak Ditanggung

Penulis: Matthew Green, Penyusun: Huohuo/Vernakular Blockchain

Baru-baru ini, seorang pembaca menulis untuk menanyakan apakah saya ingin melihat Worldcoin milik Sam Altman, mungkin memikirkannya dari sudut pandang privasi. Sejujurnya, ini adalah hal terakhir yang ingin saya lakukan karena hidup ini singkat dan sepertinya tidak masuk akal untuk mempelajarinya.

Namun: persyaratan ini membuat saya penasaran. Bertentangan dengan penilaian saya yang lebih baik, saya memutuskan untuk menghabiskan beberapa jam mempelajari dokumentasi dan kode Worldcoin -- berharap untuk menghilangkan tanda bahaya teknis yang jelas dan dengan demikian memberikan penjelasan yang benar-benar jahat tentang semuanya.

Lebih serius lagi, artikel ini adalah upaya saya untuk mengkaji sistem Worldcoin dari sudut pandang kecurigaan privasi, untuk memahami betapa berisikonya proyek ini sebenarnya. Risiko yang saya khawatirkan ada dua:

(1) Risiko yang tidak disengaja yang mungkin ditimbulkan kepada pengguna karena kelalaian Worldcoin

(2) Risiko yang “disengaja” yang mungkin timbul dari keputusan bisnis di masa depan (baik yang direncanakan saat ini atau tidak)

Bagi mereka yang tidak menyukai postingan blog yang panjang, inilah kesimpulannya: Saya tidak menemukan tanda bahaya sebanyak yang saya harapkan. Faktanya, meskipun saya masih cenderung skeptis terhadap masalah privasi Worldcoin, saya kurang yakin dengan kesimpulan ini.

1. Apa itu Worldcoin? kenapa aku harus peduli

Worldcoin adalah cryptocurrency baru yang didanai oleh Sam Altman dan dijalankan oleh Alex Blania. Menurut materi pemasaran proyek, tujuan proyek ini adalah untuk melayani “mereka yang tidak memiliki rekening bank secara global,” dan untuk melakukan hal tersebut, proyek ini akan mentransformasikan dirinya menjadi suatu bentuk pendapatan dasar universal. Meskipun ini mungkin bukan rencana bisnis, ini adalah biaya standar untuk proyek mata uang kripto. Relatif sedikit dari proyek-proyek ini yang terdengar seperti "kasus penggunaan nyata", dan merupakan hal yang umum bagi proyek untuk terlibat dalam hal yang setara dengan "memberikan sesuatu secara gratis dengan harapan bahwa setiap orang akan menggunakannya".

Bola Worldcoin.

Apa yang membedakan Worldcoin dari proyek lainnya adalah bahwa mata uang bebas hadir dengan kondisi yang mengejutkan: untuk bergabung dengan sistem Worldcoin dan mengumpulkan Token gratis, pengguna harus menyerahkan bola mata mereka untuk dipindai untuk mendapatkan informasi.

Ya, itu jelas sedikit dramatis. Pada catatan yang lebih serius: Kontribusi teknologi baru Worldcoin adalah sensor biometrik eksklusif yang disebut "bola", yang memungkinkan sistem mengidentifikasi pengguna secara unik dengan memindai iris mata mereka, yang bukan merupakan salah satu karakteristik pengidentifikasi biologis yang paling melimpah. Worldcoin menggunakan pemindaian ini untuk menghasilkan apa yang mereka sebut “bukti kepribadian,” dan menurut proyek tersebut, kredensial tersebut akan memiliki sejumlah penerapan yang tidak ditentukan di masa depan.

Apapun penerapan jangka panjang dari teknologi ini,** tujuan jangka pendek proyek ini adalah mendaftarkan ratusan juta bola mata ke dalam sistem mereka, menggunakan pemindaian iris mata untuk memastikan bahwa tidak ada pengguna yang dapat didaftarkan ulang. **Banyak yang menyatakan kekhawatirannya mengenai potensi risiko keamanan dan privasi program ini. Terlebih lagi, terdapat kecurigaan bahwa Worldcoin dapat menyalahgunakan atau mengambil keuntungan dari basis data biometrik luas yang sedang dibangunnya.

Worldcoin bisa dibilang telah dikritik karena gagal mengartikulasikan kasus bisnis yang terdengar realistis untuk teknologinya (yang, seperti saya katakan di atas, merupakan hal yang umum terjadi pada banyak proyek mata uang kripto). Sebaliknya, proyek ini berpendapat bahwa basis data biometrik mereka tidak dapat disalahgunakan – karena mereka menyematkan berbagai fitur yang menjaga privasi.

2. Paket Worldcoin

Worldcoin membuat beberapa klaim penting tentang sistemnya. Pertama, mereka bersikeras bahwa pemindaian iris mata hanya memiliki satu tujuan: untuk mengidentifikasi pengguna duplikat pada waktu mendaftar. Dengan kata lain, mereka hanya menggunakannya untuk mencegah pengguna yang sama mendaftar beberapa kali (dan dengan demikian mengumpulkan hadiah duplikat). Mereka mengklaim - meski tidak terlalu konsisten, lihat di bawah! — Iris mata Anda sendiri tidak bertindak sebagai "kunci" cadangan apa pun untuk mengakses dana dompet atau layanan keuangan.

Ini adalah klaim yang sangat penting! Sebuah sistem yang hanya menggunakan kode iris mata untuk mengidentifikasi pengguna berulang akan membuat penggunanya terkena ancaman yang relatif sedikit. Meskipun demikian, hal terburuk yang dapat dilakukan penyerang adalah menemukan cara untuk menipu Worldcoin secara langsung. Sebaliknya, sistem yang menggunakan biometrik untuk mengotorisasi transaksi keuangan bisa lebih berbahaya bagi pengguna. Jika pemindaian iris mata dapat digunakan untuk mencuri uang, maka keseluruhan sistemnya cukup berbahaya.

Kedua, Worldcoin mengklaim bahwa ia tidak menyimpan gambar asli dari iris mata Anda yang sebenarnya kecuali Anda memintanya. Mereka hanya akan menyimpan nilai turunan yang disebut "kode iris":

** **

Satu pernyataan terakhir dari Worldcoin adalah bahwa mereka tidak menghubungkan data biometrik Anda dengan data pribadi atau keuangan dalam jumlah besar yang dapat membuat database mereka tersedia untuk dilacak. Mereka melakukan hal ini dengan membuat penyediaan informasi identitas pribadi (PII) bersifat opsional dan bukan wajib. Selain itu, mereka menggunakan teknologi yang membuat perusahaan tidak mungkin menghubungkan transaksi blockchain ke catatan iris mata Anda:

Tentu saja, masih ada beberapa masalah di sini: khususnya, menyatakan bahwa Anda "tidak memerlukan" informasi pribadi apa pun memberikan ruang bagi orang untuk "secara sukarela" memberikan informasi. Ini bisa menjadi masalah ketika kontraktor Worldcoin yang tidak diawasi mengumpulkan data di komunitas yang relatif miskin. Sejujurnya, agak aneh bahwa Worldcoin mengizinkan pengguna mengirimkan data ini jika mereka tidak berencana melakukan sesuatu dengannya.

3. Pengenalan singkat tentang teknologi Worldcoin

Catatan: Sebagian besar hal berikut ini didasarkan pada dokumentasi Worldcoin sendiri, serta tinjauan terhadap beberapa kode kontraknya. Saya belum memverifikasi semuanya dan beberapa di antaranya mungkin salah.

**Worldcoin menggunakan dua teknologi berbeda. Yang pertama adalah token cryptocurrency standar berbasis EVM (ERC20), yang berjalan pada "lapisan 2" **blockchain Optimism. Yang kedua adalah perusahaan dapat membuat token berdasarkan model “pasokan inflasi” yang terbatas dan kemudian memberikannya kepada masyarakat. Meskipun protokol on-chain Worldcoin memiliki beberapa aspek baru yang memengaruhi privasi, bagian proyek ini sebagian besar membosankan. (Saya membahasnya lebih jauh di bawah.)

Kebaruan Worldcoin adalah teknologi otentikasi "Bukti Kepribadian" berbasis biometrik. Situs web proyek Worldcoin berbicara banyak tentang penerapan teknologi di masa depan, banyak di antaranya melibatkan “kecerdasan buatan.” Saat ini, teknologi ini digunakan hanya untuk satu tujuan: untuk memastikan bahwa setiap pengguna Worldcoin mendaftar untuk airdrop mata uang publik mereka hanya sekali. Jaminan ini memungkinkan Worldcoin untuk menawarkan token gratis kepada pengguna terdaftar tanpa khawatir orang yang sama akan diberi imbalan berkali-kali.

Untuk mendaftar ke sistem, pengguna perlu mengunjungi lokasi pemindaian bola Worldcoin, di mana mereka harus mengautentikasi diri mereka ke operator di kehidupan nyata. Bola tersebut diklaim berisi perangkat keras tahan kerusakan yang memindai salah satu atau kedua mata pengguna, sekaligus melakukan berbagai pengujian untuk memastikan bola mata tersebut milik manusia yang hidup dan bernapas. Sensor mengambil gambar iris beresolusi tinggi, yang kemudian diproses secara internal di dalam bola menggunakan algoritma yang dipilih oleh Worldcoin. Output dari proses ini adalah “nilai intisari” yang disebut kode iris.

Kode iris beroperasi seperti "hash" kabur pada iris: yang terpenting, satu kode iris dapat dibandingkan dengan yang lain sehingga jika "jarak" antara pasangan cukup kecil, keduanya dapat dianggap Kedua kode tersebut berasal dari kode iris yang sama. **iris. ****Artinya, kode tersebut harus mampu mengatasi kesalahan kecil yang disebabkan oleh proses pemindaian, dan bahkan perubahan kecil terkait usia di mata pengguna. **(Saya tidak tahu persis algoritma yang digunakan Worldcoin saat ini, karena dokumentasi mereka menyebutkan dua pendekatan berbeda: satu berdasarkan pembelajaran mesin dan satu lagi menggunakan teknik pemrosesan gambar yang lebih standar.) Secara teori, gunakan algoritma kode iris yang dihitung untuk merusak - tahan perangkat keras berarti pemindaian iris mata mentah Anda aman - bola tidak perlu mengeluarkannya, ia hanya dapat mengeluarkan kode iris ini (mudah-mudahan) yang jauh lebih berharga.

(Namun dalam praktiknya, hal ini tidak sepenuhnya benar: Worldcoin memungkinkan pengguna untuk ikut serta dalam "escrow data", yang berarti bahwa pemindaian iris mata asli mereka juga akan disimpan oleh proyek. Worldcoin mengklaim bahwa gambar-gambar ini akan dienkripsi, meskipun hal ini dapat dilakukan dengan menggunakan proyek itu sendiri. Kunci yang dimiliki. Escrow dipromosikan sebagai cara untuk memperbarui algoritme pengkodean iris mata tanpa memaksa pengguna memindai ulang mata mereka pada bola tersebut. Tidak jelas berapa banyak pengguna yang memilih escrow ini, dan hal ini tidak terlalu bagus .)

Setelah bola memindai pengguna, kode iris diunggah ke server yang dioperasikan oleh perusahaan Altman/Blania Tools for Humanity**. **Kode ini mungkin atau mungkin tidak dilampirkan ke informasi pengguna pribadi lainnya yang dikumpulkan Worldcoin, seperti nomor telepon dan alamat email (dokumentasi Worldcoin agak kabur dalam hal ini, selain menyatakan bahwa data ini "opsional". ) Server sekarang membandingkan kode baru dengan basis kode iris yang terdaftar sebelumnya. Jika kode baru cukup "jarak" dari semua kode sebelumnya, sistem akan menganggap pengguna tersebut sebagai satu-satunya pengguna yang pertama kali mendaftar. (Dokumen-dokumen ini juga agak kabur tentang apa yang terjadi setelah Anda mendaftar, lihat di bawah.)

Untuk menyelesaikan proses pendaftaran, pengguna mengunduh perangkat lunak dompet Worldcoin untuk menghasilkan dua bentuk kredensial berbeda:

1. Kunci publik dan kunci pribadi dompet Ethereum standar digunakan untuk mengontrol dana dalam kontrak Worldcoin ERC20.

2. Kredensial digital khusus yang disebut "janji identitas" dengan materi kunci yang cocok.

*Yang penting, tidak satu pun materi penting ini berasal dari pemindaian biometrik pengguna. "Ikrar identitas" (publik) diunggah ke Tools for Humanity, disimpan dalam database bersama dengan kode iris mata pengguna, sementara semua materi kunci rahasia disimpan secara lokal di ponsel pengguna (dapat dicadangkan melalui penyimpanan cloud). Sebagai langkah terakhir, Tools for Humanity mengekspor komitmen identitas pengguna (tetapi bukan data kode iris mata!) ke dalam struktur data yang dikelola oleh kontrak pintar yang berada di blockchain Worldcoin. **

Pengguna memiliki opsi untuk mengunggah pindaian iris mata dan menyimpannya.

OKE Hanya ada satu hal yang tersisa.

Seperti disebutkan sebelumnya, inti dari bisnis pemindaian iris mata adalah untuk memungkinkan pengguna melakukan pernyataan pada blockchainnya yang "membuktikan" bahwa mereka adalah manusia yang unik: yang paling jelas adalah meminta token airdrop. (Perlu dicatat bahwa pernyataan ini terjadi setelah proses pendaftaran, dan hanya menggunakan materi kunci dari dompet Anda: ini berarti bahwa setelah Anda dipindai ke dalam sistem, data identitas Anda dapat dijual.)

Dari sudut pandang privasi, kekhawatiran yang sangat nyata dengan pernyataan ini adalah bahwa Worldcoin (alias alat manusia) dapat memantau transaksi on-chain ini, menghubungkan dompet pengguna kembali ke catatan biometrik unik yang terkait dengannya. Hal ini akan segera menciptakan sumber berharga berupa data biometrik dan keuangan yang saling terkait, yang merupakan salah satu permasalahan paling nyata dalam sistem tersebut.

Yang patut disyukuri: Worldcoin tampaknya menyadari bahwa ini adalah sebuah masalah. Protokol mereka mengatasi masalah ini dengan dua cara. **Pertama-tama: mereka tidak mengunggah alamat dompet Ethereum pengguna ke server Tools for Humanity. **Ini berarti bahwa setiap transaksi keuangan yang dilakukan oleh pengguna tidak boleh dengan mudah dikaitkan dengan kredensial biometrik pengguna. (Ini jelas tidak membuat penautan menjadi mustahil: transaksi dapat dihubungkan kembali ke pengguna di kemudian hari melalui analisis blockchain publik.) Namun Worldcoin mencoba menghindari jebakan yang jelas di sini.

Ini menyelesaikan separuh masalah. **Namun, untuk dapat melakukan airdrop ke dompet pengguna, Worldcoin pada titik tertentu harus menghubungkan komitmen identitas pengguna ke alamat dompet mereka. **Jika diterapkan secara naif, hal ini tampaknya memerlukan transaksi blockchain publik yang akan menyebutkan alamat dompet target dan komitmen identitas - hal ini secara implisit akan menghubungkannya (melalui pengikatan yang diketahui oleh server alat manusia) ke kode iris biometrik pengguna. Ini sangat buruk.

Worldcoin menghindari masalah ini dengan cara yang rapi: blockchain mereka menggunakan bukti tanpa pengetahuan untuk mengotorisasi airdrop**. Secara khusus, setelah komitmen identitas ditempatkan secara on-chain, pengguna dapat menggunakan dompet mereka untuk menghasilkan transaksi yang menjaga privasi untuk "membuktikan" pernyataan berikut: "Saya tahu kunci yang sesuai dengan komitmen identitas on-chain yang valid, dan saya tidak tahu sebelumnya pengesahan telah dilakukan terhadap janji ini." Yang terpenting, pengesahan tidak mengungkapkan janji mana yang dikutip oleh pengguna. Perlindungan ini mempersulit pihak eksternal mana pun (termasuk Tools for Humanity) untuk menghubungkan kembali transaksi tersebut ke identitas dan kode iris mata pengguna.

Worldcoin menggunakan sistem kredensial tanpa pengetahuan** yang disebut Semaphore (dikembangkan oleh proyek Ethereum, yang menggunakan arsitektur yang sangat mirip dengan Zcash) untuk melakukan transaksi ini. **Meskipun ada banyak cara berbeda yang bisa menyebabkan kesalahan dalam praktiknya (lebih lanjut tentang itu di bawah), dari perspektif arsitektur, pendekatan Worldcoin tampaknya telah dipikirkan dengan matang. Yang terpenting, hal ini dapat membantu mencegah transaksi airdrop on-chain terhubung langsung dengan pengidentifikasi biometrik yang dicatat oleh alat manusia.

Singkatnya semua hal di atas... Jika Worldcoin berfungsi seperti yang diiklankan, maka setelah Anda mendaftar dan menggunakan sistem, hal berikut ini seharusnya benar:

1. Tools for Humanity akan menyimpan salinan kode iris mata Anda di databasenya.

2. Dengan asumsi Anda "ikut serta" dalam hosting data, Tools for Humanity juga dapat menyimpan salinan pemindaian iris mata asli Anda. (Data ini akan dienkripsi menggunakan kunci yang diketahui TfH.)

3. Tools for Humanity akan menyimpan pemetaan antara setiap kode iris mata dan "janji identitas" yang sesuai, yang pada dasarnya merupakan bagian publik dari kredensial ID Anda.

4. Alat untuk Kemanusiaan mungkin telah mengaitkan kode iris mata dengan PII lain yang mereka kumpulkan secara selektif, seperti nomor telepon dan alamat email.

5. Alat untuk Kemanusiaan tidak boleh mengetahui alamat dompet Anda.

6. Semua kunci Anda akan disimpan di ponsel Anda dan tidak akan dicadangkan di mana pun kecuali Anda mengaktifkan pencadangan. (Worldcoin juga memungkinkan Anda untuk "memulihkan" dengan nomor telepon, namun fitur ini tidak berfungsi untuk saya, jadi saya tidak yakin apa fungsinya.)

7. Jika Anda melakukan transaksi apa pun di blockchain yang merujuk pada komitmen terhadap identitas, baik Worldcoin maupun TfH tidak boleh menghubungkan transaksi tersebut dengan identitas Anda.

8. Terakhir (dan paling penting): informasi biometrik (atau informasi turunan biometrik) tidak dikirim ke blockchain atau disimpan di ponsel Anda.

Tom Cruise mengubah kode bola matanya di Minority Report.

Seperti yang Anda lihat, sistem ini tampaknya menghindari beberapa jebakan yang lebih jelas dari sistem blockchain berbasis biometrik: Yang terpenting, sistem ini tidak mengunggah informasi biometrik mentah kepada sukarelawan. Blockchain dijalankan oleh pemiliknya. Selain itu, pemindaian iris mata tidak digunakan untuk mendapatkan materi penting atau untuk membayar mata uang kripto (walaupun lebih lanjut tentang ini di bawah). Jumlah data yang terkait dengan kredensial biometrik Anda relatif kecil (kecuali nomor telepon tersebut!), dan transaksi on-chain tidak mudah ditautkan kembali ke kredensial tersebut.

Arsitektur ini menghilangkan banyak ancaman yang dapat menyebabkan bola mata Anda dicuri atau perlu diganti.

4. Apa kegunaan data iris mata di masa depan?

Seperti yang saya sebutkan sebelumnya, sistem yang hanya menggunakan kode iris mata untuk mengidentifikasi pengguna berulang hanya memberikan ancaman yang relatif kecil terhadap pengguna itu sendiri. Sebaliknya, sistem yang menggunakan biometrik untuk mengotorisasi transaksi keuangan mungkin mempunyai risiko yang lebih besar. Mengutip pepatah lama: Jika pemindaian iris mata dapat digunakan untuk mencuri uang, pengguna mungkin perlu tidur dengan mata terbuka**. **

Meskipun arsitektur Worldcoin saat ini tampaknya tidak mengizinkan penggunaan data biometrik untuk transaksi, bukan berarti platform akan selalu berfungsi seperti itu. Keberadaan database biometrik dapat menciptakan insentif bagi perusahaan untuk menggunakan data tersebut untuk tujuan yang lebih berbahaya.

Biarkan saya lebih spesifik.

**Masalah pengalaman pengguna yang paling terkenal dalam mata uang kripto adalah fitur "penentu" mata uang kripto - penyimpanan dana sendiri - sangat sulit untuk digunakan. Pengguna sering kali kehilangan kunci dompet dan seluruh dananya. Masalah ini lazim terjadi bahkan bagi pengguna mata uang kripto dunia pertama yang sudah matang dan memiliki akses ke brankas bank dan dompet perangkat keras khusus. **Ini akan menjadi masalah yang lebih serius bagi mata uang kripto yang mengklaim sebagai “pendapatan dasar universal” global bagi miliaran orang yang kekurangan sumber daya ini.

Jika Worldcoin ingin berhasil sesuai standarnya sendiri—yakni menjadi mata uang kripto global dengan satu miliar pengguna—maka Worldcoin harus menghadapi kenyataan bahwa banyak pengguna akan kehilangan rahasia dompetnya**. ****Orang-orang ini ingin memberi otorisasi ulang pada diri mereka sendiri untuk mendapatkan dana tersebut kembali. Tidak seperti kebanyakan mata uang kripto, basis data biometrik Worldcoin menyediakan sumber daya utama untuk mewujudkan hal ini. **

Buku putih Worldcoin menjelaskan cara menggunakan biometrik sebagai mekanisme pemulihan akun pilihan terakhir. Saat ini tidak disebutkan hal ini di situs web Worldcoin.

Saat ini, perusahaan tidak dapat menggunakan biometrik untuk mendapatkan kembali dompet yang hilang, namun mereka memiliki banyak alat yang diperlukan untuk melakukannya. Dalam sistem saat ini, situasinya adalah sebagai berikut:

1. Pada prinsipnya, server Tools for Humanity dapat mengubah kode iris mata yang ada menjadi janji identitas baru. Mereka kemudian dapat mengirimkan komitmen baru ke rantai tersebut menggunakan panggilan khusus dalam kontrak pintar.

2. Meskipun hal ini memungkinkan pengguna untuk mendapatkan airdrop kedua (jika Worldcoin/TfH memilih untuk mengizinkannya), hal ini (saat ini) tidak memungkinkan pengguna untuk mengontrol dompet yang ada.

Oleh karena itu, untuk memungkinkan pemulihan dompet, Worldcoin perlu mengubah kontrak on-chainnya, yang akan melibatkan penggantian kontrak ERC20 dengan kontrak yang memungkinkan pemulihan resmi ID, atau lebih praktisnya menerapkan bentuk baru dompet kontrak pintar yang memungkinkan pengguna untuk menyampaikan pernyataan identitas kepemilikan "Reset". Worldcoin belum melakukan kedua hal tersebut, dan saya penasaran bagaimana mereka dapat menahan tekanan jangka panjang.

5. Masalah privasi apa lagi yang ada?

Kekhawatiran lain yang jelas adalah bahwa Tools for Humanity dapat menggunakan basis data biometriknya sebagai semacam "sup batu" untuk membangun basis data biometrik masa depan (dan lebih invasif terhadap privasi) yang kemudian dapat digunakan untuk berinteraksi dengan mata uang kripto dalam aplikasi yang tidak terkait . Misalnya, salah satu penerapan yang jelas adalah pencatatan dan otorisasi kredit bagi pelanggan yang tidak memiliki tanda pengenal resmi. Saya dapat melihat para VC Silicon Valley sangat bersemangat dengan hal ini.

Pada prinsipnya, tidak ada yang menghalangi proyek untuk berkembang ke arah ini di masa depan. Di sisi lain, argumen tandingan yang masuk akal adalah jika Worldcoin benar-benar ingin melakukannya, mereka bisa saja melakukannya dari awal: tampaknya agak mengganggu jika banyak orang bergabung dengan mata uang kripto aneh yang ramah privasi. Tapi mungkin imajinasiku saja tidak cukup.

**Kekhawatiran terkait adalah bahwa Worldcoin mungkin akan melapisi PII lebih jauh ke dalam database yang ada, atau menemukan cara lain untuk membuat data ini lebih berharga - bahkan jika data on-chain tidak dapat dihubungkan. **Beberapa laporan menunjukkan bahwa karyawan Worldcoin mengumpulkan nomor telepon dan informasi identitas pribadi lainnya sebagai bagian dari proses pendaftaran. Jika Worldcoin tidak bermaksud menggunakan data ini di masa mendatang, tidak jelas mengapa Worldcoin mengumpulkan data ini.

Pada akhirnya, sangat mungkin Worldcoin memiliki niat terbaik dan akhirnya mengacaukan segalanya. Basis data bisa dicuri. **** Bukti tanpa pengetahuan sangat sulit untuk diperbaiki, dan bahkan kerentanan kecil berbasis waktu dapat menyebabkan pelanggaran privasi yang besar: misalnya, tidak akan sulit untuk menebak hubungan antara kunci dan identitas hanya berdasarkan pada berapa lama keduanya berkomitmen. Diterbitkan secara on-chain.

Sistem Worldcoin hampir pasti akan menyebarkan berbagai server backend untuk membantu menghasilkan bukti (misalnya, mendapatkan jalur Merkle), dan log dari server ini dapat semakin merusak privasi. Ketika Worldcoin terus melakukan "desentralisasi" database ID Dunia (apa pun caranya), situasinya hanya akan bertambah buruk.

6. Kesimpulan

Saya menulis ini dengan banyak skeptisisme tentang Worldcoin: Saya 100% yakin bahwa proyek ini adalah alasan untuk mem-bootstrap database biometrik berharga yang akan digunakan dalam aplikasi e-commerce dan bahwa Worldcoin akan membangun sistem mereka untuk memaksimalkan data peluang pengumpulan.

Setelah melakukan penelitian pada proyek ini, sejujurnya saya masih agak skeptis. Saya pikir Worldcoin adalah sebuah alasan untuk mem-bootstrap database biometrik yang berharga untuk aplikasi e-commerce. ****Tetapi menurut saya tingkat kepercayaan diri saya turun menjadi sekitar 40%. Hal ini terutama karena saya tidak dapat memikirkan cerita yang meyakinkan tentang apa yang akan dilakukan oleh Worldcoin di masa depan yang jahat dengan database besar yang terdiri dari kode iris mata dan beberapa nomor telepon. Yang lebih penting lagi, saya sangat terkejut dengan besarnya upaya yang dilakukan Worldcoin dalam memisahkan data transaksi dari basis data ID.

Pasti saya masih melewatkan sesuatu, mungkin orang lain akan menambahkan beberapa detail dan koreksi. Sementara itu, saya pribadi masih tidak mau mengarahkan pandangan saya ke Orb.