著者: Matthew Green、編纂者: Huohuo/Vernacular Blockchain最近、読者からサム・アルトマンのワールドコインを見てみたいとの質問が寄せられました。おそらくプライバシーの観点から考えているのでしょう。正直に言うと、人生は短いし、これを勉強するのはあまり意味がなさそうなので、これは私が一番やりたくないことです。しかし、この要件には興味があります。私のより良い判断に反して、私は Worldcoin のドキュメントとコードをじっくりと調べることに数時間を費やすことにしました。明らかな技術的な危険信号を根絶し、全体について真に極悪な説明をすることを望んでいたのです。もっと真剣に言うと、この記事は、このプロジェクトが実際にどれほど危険であるかを理解するために、プライバシー疑惑の観点からワールドコインシステムを検証する私の試みです。私が懸念しているリスクは 2 つあります。(1) Worldcoin側の過失によりユーザーに生じる予期せぬリスク(2) 将来の経営上の意思決定から生じる可能性のある「意図的な」リスク(現在計画されているかどうかは問いません)長いブログ投稿が好きではない人のために、ここで重要なことをお伝えしておきます。予想したほど多くの危険信号は見つかりませんでした。実際、私はワールドコインのプライバシーに関する懸念については依然として懐疑的な傾向がありますが、この結論には実際よりも自信がありません。### 1.ワールドコインとは何ですか?なぜ私が気にしなければならないのですかWorldcoin は、サム アルトマンが資金提供し、アレックス ブラニアが運営する新しい暗号通貨です。プロジェクトのマーケティング資料によると、このプロジェクトの目標は「銀行口座を持たない世界の人々」にサービスを提供することであり、そのために何らかの方法で普遍的なベーシックインカムの形に変身する予定だという。これはビジネスプランとは思えないかもしれませんが、仮想通貨プロジェクトではかなり標準的な料金です。これらのプロジェクトのうち、「実際の使用例」のように見えるものは比較的少なく、「何らかの方法で全員が使用することを期待して何かを無料で配布する」のと同等のプロジェクトに取り組むのが一般的です。ワールドコインオーブ。Worldcoin が他のプロジェクトと異なる点は、無料通貨には驚くべき条件が付いていることです。Worldcoin システムに参加して無料トークンを収集するには、ユーザーは情報をスキャンしてもらうために目玉を差し出さなければなりません。そうですね、それは明らかに少しドラマチックです。さらに深刻な話になりますが、Worldcoin の新たな技術貢献は、「スフィア」と呼ばれる独自の生体認証センサーです。これにより、システムは虹彩をスキャンすることでユーザーを一意に識別できるようになります。虹彩は、識別特性の中で最も豊富な生物学的特性の 1 つであるのは偶然ではありません。ワールドコインはこれらのスキャンを使用して、いわゆる「人格証明」を生成しており、プロジェクトによると、そのような資格情報は将来的に不特定多数の用途に使用される予定です。このテクノロジーの長期的な応用が何であれ、** プロジェクトの短期目標は、虹彩スキャンを使用してユーザーが二重登録されないようにして、何億もの眼球をシステムに登録することです。 **多くの人が、このプログラムの潜在的なセキュリティとプライバシーのリスクについて懸念を表明しました。さらに、ワールドコインが構築している膨大な生体認証データベースを悪用したり利用したりする可能性があるのではないかという疑惑もある。Worldcoin はおそらく、そのテクノロジーについて現実的なビジネスケースを明確に示していないことで批判されてきました (上で述べたように、これは多くの仮想通貨プロジェクトに共通することです)。その代わりに、プロジェクトは、生体認証データベースにはさまざまなプライバシー保護機能が埋め込まれているため、悪用はできないと主張している。### 2. ワールドコイン計画Worldcoin は、そのシステムについていくつかの重要な主張を行っています。まず、虹彩スキャンの目的は 1 つだけ、それはサインアップ時に重複ユーザーを特定することであると彼らは主張しています。言い換えれば、同じユーザーが複数回登録すること(したがって重複した報酬を収集すること)を防ぐためにこれを使用しているだけです。彼らは主張しています - 特に一貫性があるわけではありませんが、以下を参照してください。 — あなたの虹彩自体は、ウォレットの資金や金融サービスにアクセスするためのいかなる種類のバックアップ「キー」としても機能しません。これは非常に重要な主張です!虹彩コードのみを使用してリピーター ユーザーを識別するシステムでは、ユーザーが差し迫った脅威にさらされることは比較的少ないでしょう。そうは言っても、攻撃者ができる最悪のことは、Worldcoin を直接詐欺する方法を見つけることです。対照的に、生体認証を使用して金融取引を承認するシステムは、ユーザーにとってより危険となる可能性があります。虹彩スキャンがお金を盗むために使用される可能性がある場合、システム全体が非常に危険になります。**第二に、ワールドコインは、あなたが要求しない限り、実際の虹彩の元の画像を保存しないと主張しています。これらは「アイリスコード」と呼ばれる派生値のみを保存します:****  **Worldcoin からの最後の声明の 1 つは、データベースを追跡できるようにする可能性のある大量の個人データや財務データにあなたの生体認証データをリンクさせていないということです。これは、個人を特定できる情報 (PII) の提供を必須ではなくオプションにすることで実現されます。さらに、企業がブロックチェーントランザクションをあなたの虹彩記録にリンクすることを不可能にするテクノロジーを使用しています。明らかに、ここにはまだいくつかの問題があります。特に、個人情報が「必要ない」と主張することは、人々が「自発的に」情報を提供する余地を残してしまいます。これは、監督されていない Worldcoin 請負業者が比較的貧しいコミュニティでデータを収集する場合に問題になる可能性があります。率直に言って、ユーザーがデータを使って何かをするつもりがないのに、Worldcoin が最初からこのデータの送信を許可するというのはちょっと奇妙です。### 3. Worldcoin テクノロジーの簡単な紹介注: 以下の内容の多くは、Worldcoin 自身のドキュメントと、そのコントラクト コードの一部のレビューに基づいています。すべてを確認したわけではないので、間違っている部分もあるかもしれません。**Worldcoin は 2 つの異なるテクノロジーを使用しています。 1 つ目は EVM ベースの標準暗号通貨トークン (ERC20) で、「レイヤー 2」** ブロックチェーン Optimism 上で実行されます。 2 つ目は、同社が限定的な「インフレ供給」モデルに基づいてトークンを作成し、人々に配布できることです。 Worldcoin のオンチェーン プロトコルにはプライバシーに影響を与える新しい側面がいくつかありますが、プロジェクトのこの部分はほとんど退屈です。 (これらについては以下でさらに説明します。)Worldcoin の新規性は、生体認証ベースの「Proof of Personality」認証技術です。 Worldcoin プロジェクトの Web サイトでは、この技術の将来の応用について多くのことが語られており、その多くは「人工知能」に関連しています。現在、このテクノロジーは 1 つの目的のみに使用されています。それは、各 Worldcoin ユーザーが公的通貨のエアドロップに 1 回だけ登録できるようにすることです。この保証により、Worldcoin は同じ人が複数回報酬を受けることを心配することなく、登録ユーザーに無料のトークンを提供できます。システムに登録するには、ユーザーは Worldcoin Sphere のスキャン場所にアクセスする必要があり、そこで実際のオペレーターに自分自身を認証する必要があります。 **この球体には、ユーザーの片目または両目をスキャンするとともに、その眼球が生きている呼吸している人間のものであることを確認するためのさまざまなテストも実行する耐改ざんハードウェアが含まれていると主張しています**。センサーは虹彩の高解像度画像を取得し、Worldcoin が選択したアルゴリズムを使用して球体の内部で処理されます。このプロセスの出力は、アイリス コードと呼ばれる「ダイジェスト値」です。アヤメのコードは、アヤメのあいまいな「ハッシュ」のように動作します。重要なのは、1 つのアヤメ コードを別のアヤメ コードと比較できるため、ペア間の「距離」が十分に小さい場合、2 つのコードを考慮できることです。両方のコードは同じアヤメ コードから派生しています。 **虹彩。 ****これは、コードがスキャン プロセスによって引き起こされる小さなエラーや、ユーザーの目の経年変化に伴う小さな変化にも対応できなければならないことを意味します。 **(Worldcoin が現在使用している正確なアルゴリズムについては明確ではありません。そのドキュメントには 2 つの異なるアプローチが記載されています。1 つは機械学習に基づくもので、もう 1 つはより標準的な画像処理技術を使用するものです。) 理論的には、Computed iris コード アルゴリズムの改ざんに使用 -ハードウェア耐性があるということは、生の虹彩スキャンが安全であることを意味するはずです。球体はそれらを出力する必要はなく、この (できれば) はるかに価値の低い虹彩コードを出力するだけで済みます。(ただし、実際には、これは完全に真実ではありません。Worldcoin では、ユーザーが「データ エスクロー」にオプトインすることができます。これは、ユーザーのオリジナルの虹彩スキャンもプロジェクトによって保存されることを意味します。Worldcoin は、これらの画像は暗号化されると主張していますが、これは、キーが保持しているプロジェクト自体を使用して実行される可能性があります。エスクローは、ユーザーに球体上の目を再スキャンすることを強いることなく、虹彩エンコーディング アルゴリズムを更新する方法として推奨されています。何人のユーザーがこのエスクローを選択したかは不明であり、あまり良いものではありません。)**球体がユーザーをスキャンすると、虹彩コードが Altman/Blania 社 Tools for Humanity が運営するサーバーにアップロードされます****。 **このコードは、Worldcoin が収集する電話番号や電子メール アドレスなどの他の個人ユーザー情報に添付される場合もあれば、添付されない場合もあります (Worldcoin のドキュメントは、このデータが「オプション」であると述べている以外、この点については若干曖昧です)。ここで、新しいコードを以前に登録された iris コードベースと比較します。新しいコードが以前のすべてのコードから十分に「離れている」場合、システムはそのユーザーを唯一の初回サインアップ ユーザーであるとみなします。 (これらの文書では、すでに登録した後に何が起こるかについても少し曖昧です。以下を参照してください。)登録プロセスを完了するには、ユーザーは Worldcoin のウォレット ソフトウェアをダウンロードして、2 つの異なる形式の認証情報を生成します。1) Worldcoin ERC20 契約の資金を実際に管理するために、標準のイーサリアム ウォレットの公開キーと秘密キーが使用されます。2) 独自の一致するキー素材を備えた「アイデンティティ プロミス」と呼ばれる専用のデジタル資格情報。**重要なのは、この主要なマテリアルはいずれもユーザーの生体認証スキャンから得られたものではないということです。 (公開) 「アイデンティティ誓約書」は Tools for Humanity にアップロードされ、ユーザーの虹彩コードとともにデータベースに保存されます。一方、すべての秘密鍵マテリアルはユーザーの携帯電話にローカルに保存されます (クラウド ストレージ* 経由でバックアップできます)。最後のステップとして、Tools for Humanity は、ユーザーの ID コミットメント (虹彩コード データではない) を、Worldcoin ブロックチェーン上にあるスマート コントラクトによって管理されるデータ構造にエクスポートします。 **ユーザーには、虹彩スキャンをアップロードしてホストするオプションがあります。わかりました残っているものは一つだけです。前述したように、虹彩スキャン ビジネスの要点は、ユーザーが独自の人間であることを「証明」するアサーションをブロックチェーン上で実行できるようにすることです。最も明らかな方法は、エアドロップ トークンをリクエストすることです。 (これらのアサーションは登録プロセスの後に発生し、ウォレットからのキーマテリアルのみを使用することに注意してください。これは、システムにスキャンされると、ID データを販売できることを意味します。)プライバシーの観点から見ると、これらの主張の非常に現実的な懸念は、**Worldcoin (別名ヒューマン ツール) がこれらのオンチェーン トランザクションを監視し、ユーザーのウォレットをそれに関連付けられた固有の生体認証記録にリンクさせる可能性がある**ということです。これは、リンクされた生体認証データと財務データの貴重な情報源を即座に作成することになりますが、これはこのようなシステムに関する最も明白な懸念事項の 1 つです。名誉のために言っておきますが、Worldcoin はこれが問題であると認識しているようです。 **彼らのプロトコルは 2 つの方法でこれらの問題に対処します**。 **まず第一に、彼らはユーザーのイーサリアムウォレットアドレスをTools for Humanityのサーバーにアップロードしません。 **これは、ユーザーが行った金融取引は、ユーザーの生体認証資格情報に簡単に関連付けられるべきではないことを意味します。 (これは明らかにリンクを不可能にするわけではありません。トランザクションは、パブリック ブロックチェーン分析を通じて、後からユーザーにリンクし直すことができます。) しかし、Worldcoin は、ここで明らかな落とし穴を回避しようとしています。これで問題の半分は解決します。 **ただし、ユーザーのウォレットにエアドロップできるようにするには、Worldcoin は **** ある時点で **** ユーザーの ID コミットメントをウォレット アドレスにリンクする必要があります。 **単純に実装された場合、ターゲットのウォレットアドレスとアイデンティティコミットメントを言及するパブリックブロックチェーントランザクションが必要になるようです。これにより、これらが暗黙的に(ヒューマンツールサーバーに知られているバインディングを介して)ユーザーの生体認証虹彩コードにリンクされます。これは非常に悪いです。**ワールドコインはこの問題を巧妙な方法で回避しています。ワールドコインのブロックチェーンはゼロ知識証明**を使用してエアドロップを承認します**。具体的には、アイデンティティ コミットメントがオンチェーンに配置されると、ユーザーはウォレットを使用してプライバシー保護トランザクションを生成し、次のステートメントを「証明」できます。「私はオンチェーン上の有効なアイデンティティ コミットメントに対応するキーを知っており、以前にこの約束に対して認証が行われました。」 重要なのは、認証ではユーザーがどの約束を引用しているのかが明らかにならないことです。これらの保護手段により、外部関係者 (Tools for Humanity を含む) がそのトランザクションをユーザーの ID や虹彩コードに結び付けることが比較的困難になります。**Worldcoin は、これらのトランザクションを実行するために、Semaphore (Zcash と非常によく似たアーキテクチャを使用する Ethereum プロジェクトによって開発された) と呼ばれるゼロ知識認証システム**** を使用します。 **実際にはこれがうまくいかない可能性はたくさんありますが (詳細は後述)、アーキテクチャの観点から見ると、Worldcoin のアプローチはよく考えられているようです。重要なのは、オンチェーンのエアドロップトランザクションが人間のツールによって記録された生体認証識別子に直接リンクされるのを防ぐのに役立つはずです。上記をすべて要約すると... Worldcoin が宣伝どおりに機能している場合、サインアップしてシステムを使用した後は、次のことが当てはまるはずです。1) Tools for Humanity はあなたの虹彩コードのコピーをデータベースに保存します。2) データホスティングに「オプトイン」していると仮定すると、Tools for Humanity は元の虹彩スキャンのコピーも保存する場合があります。 (このデータは、TfH が知っているキーを使用して暗号化されます。)3) Tools for Humanity は、各虹彩コードと、基本的に ID 認証情報の公開部分である、対応する「ID プロミス」との間のマッピングを保存します。4) Tools for Humanity は、電話番号や電子メール アドレスなど、選択的に収集する他の PII に虹彩コードを関連付けている可能性があります。5) Tools for Humanity はあなたのウォレットアドレスを知ってはなりません。6) すべてのキーは電話機に保存され、バックアップを有効にしない限り、他の場所にはバックアップされません。 (Worldcoins では電話番号を使用して「回復」することもできますが、この機能は私には機能しなかったので、それが何をするのかわかりません。)7) あなたがアイデンティティへのコミットメントを参照するトランザクションをブロックチェーン上で行う場合、Worldcoin も TfH もそれらのトランザクションをあなたのアイデンティティに関連付けるべきではありません。8) 最後 (そして最も重要): 生体認証情報 (または生体認証由来の情報) はブロックチェーンに送信されず、携帯電話にも保存されません。トム・クルーズは『マイノリティ・リポート』で目玉のコードを変更した。**ご覧のとおり、このシステムは、生体認証ベースのブロックチェーン システムのより明らかな落とし穴のいくつかを回避しているようです。重要なのは、***生の生体認証情報をボランティアにアップロードしないことです。ブロックチェーン**は所有者によって運営されています。また、虹彩スキャンは、キー素材の取得や暗号通貨の支払いには使用されません (これについては後述します)。生体認証資格情報に関連付けられたデータの量は比較的少なく (電話番号を除く!)、オンチェーン トランザクションを資格情報に結び付けるのは簡単ではありません。このアーキテクチャにより、眼球の盗難や交換の必要性を引き起こす可能性のある多くの脅威が排除されます。### 4. 虹彩データの将来の用途は何ですか?前に述べたように、虹彩コードのみを使用してリピーター ユーザーを識別するシステムは、ユーザー自体に対する脅威は比較的小さいです。対照的に、金融取引の承認に生体認証を使用するシステムは、より大きなリスクにさらされる可能性があります。 **古い格言を言い換えると、虹彩スキャンがお金を盗むために使用できるのであれば、ユーザーはおそらく目を開けたまま寝る必要があるでしょう****。 **Worldcoin の現在のアーキテクチャでは、取引に生体認証データを使用することは許可されていないようですが、プラットフォームが常にそのように機能するという意味ではありません。生体認証データベースの存在は、企業がこのデータをより危険な目的に使用する動機を生み出す可能性があります。もっと具体的に言ってみましょう。**暗号通貨における最も有名なユーザーエクスペリエンスの問題は、暗号通貨の「定義」機能である資金の自己保管機能が非常に使いにくいことです。ユーザーはウォレットのキーを紛失し、それに伴ってすべての資金を紛失してしまうことがよくあります。この問題は、銀行の金庫や専用のハードウェアウォレットにアクセスできる成熟した第一世界の暗号通貨採用者にも蔓延しています。 **これは、これらのリソースに恵まれない何十億もの人々のための世界的な「ユニバーサルベーシックインカム」であると主張する暗号通貨にとってはさらに深刻な問題となるでしょう。Worldcoin が独自の基準で成功するには、つまり 10 億人のユーザーを抱える世界的な暗号通貨になるには、多くのユーザーがウォレットの秘密を失うという事実に直面しなければなりません**。 ****これらの人々は、資金を取り戻すために自分自身を再認証したいと思うでしょう。ほとんどの暗号通貨とは異なり、Worldcoin の生体認証データベースは、これを実現するための究極のリソースを提供します。 **Worldcoin のホワイト ペーパーでは、最後の手段としてのアカウント回復メカニズムとして生体認証を使用する方法について説明しています。現在、ワールドコインのウェブサイトにはこれについての言及はありません。現在、同社は紛失した財布を取り戻すために生体認証を使用することはできませんが、そのために必要なツールを多く持っています。現在のシステムでは次のような状況です。1) 原則として、Tools for Humanity のサーバーは既存のアイリス コードを新しい ID プロミスに再バインドできます。その後、スマート コントラクトの特別な呼び出しを使用して、新しいコミットメントをチェーンに送信できます。2) これにより、(Worldcoin/TfH が許可することを選択した場合) ユーザーが 2 つ目のエアドロップを取得できるようになりますが、(現時点では) ユーザーが既存のウォレットを制御することはできません。したがって、ウォレットの回復を可能にするために、Worldcoin はオンチェーン コントラクトを変更する必要があります。これには、ERC20 コントラクトを ID 認証による回復を可能にするものに置き換えるか、より現実的には、ID 認証による回復を可能にする新しい形式のスマート コントラクト ウォレットを導入する必要があります。ユーザーは、ID アサーション「リセット」所有権を渡すことができます。 Worldcoin はまだそのどちらも行っていませんが、長期的なストレスにどのように耐えられるのか興味があります。### 5. 他にどのようなプライバシー問題がありますか?**もう 1 つの明白な懸念は、Tools for Humanity が自社の生体認証データベースを一種の「石のスープ」として使用して、将来の (そしてよりプライバシーを侵害する) 生体認証データベースを構築し、それが無関係なアプリケーションで暗号通貨とやり取りするために展開される可能性があることです** 。たとえば、明らかな用途の 1 つは、政府発行の身分証明書を持たない顧客のクレジットを記録および承認することです。シリコンバレーのVCがこのことに非常に興奮しているのがわかります。原則として、将来的にプロジェクトがこの方向に発展することを妨げるものは何もありません。一方で、ワールドコインが本当にこれをやりたかったのなら、最初からそうすることができたはずだ、というのが合理的な反論だ。プライバシーに配慮した奇妙な暗号通貨に大勢の人が参加するのは少々気を紛らわすように思える。しかし、私の想像力が足りないのかもしれません。**関連する懸念は、たとえオンチェーンデータをリンクできない場合でも、ワールドコインが何らかの方法でPIIを既存のデータベースにさらに重ねたり、このデータの価値を高める他の方法を見つけたりする可能性があることです。 **一部の報告によると、Worldcoin の従業員は登録プロセスの一環として電話番号やその他の個人を特定できる情報を収集しています。 Worldcoin が将来何らかの方法でこのデータを使用するつもりがない場合、なぜこのデータを収集するのかはまったく不明です。**最終的には、Worldcoin が善意を持って、すべてを台無しにしてしまう可能性が十分にあります。データベースは盗まれる可能性があります。 **** ゼロ知識証明は、正しく理解するのが難しいことで知られており、時間ベースの小さな脆弱性でさえ、大規模なプライバシー侵害を引き起こす可能性があります。たとえば、キーと ID の間の関連性を単に情報に基づいて推測することは難しくありません。 2 つがコミットされる期間。オンチェーンで公開**。Worldcoin のシステムはほぼ確実に、証明の生成 (マークル パスの取得など) を支援するためにさまざまなバックエンド サーバーを導入しており、これらのサーバーのログはプライバシーをさらに侵害する可能性があります。 Worldcoin が World ID データベースの「分散化」を続けるにつれて(何が必要であれ)、状況はさらに悪化するでしょう。### 6 結論私はワールドコインについてかなり懐疑的な気持ちでこれを書いています。私は、このプロジェクトが電子商取引アプリケーションで使用される貴重な生体認証データベースをブートストラップするための口実であり、ワールドコインがデータを最大化するシステムを構築するだろうと100%確信しています。収集の機会。**このプロジェクトについて調査を行った後でも、正直に言うとまだ少し懐疑的です。 Worldcoin は、電子商取引アプリケーション用の貴重な生体認証データベースをブートストラップする口実になると思います。 ****しかし、私の自信レベルは約 40% に低下したと思います**。これは主に、邪悪な将来のワールドコインが虹彩コードといくつかの電話番号からなる大規模なデータベースを使って何をするかについて、説得力のあるストーリーを思いつかないためです。さらに重要なことは、Worldcoin がトランザクション データを ID データベースから切り離すために費やした努力の量に、私は嬉しい驚きを感じました。まだ何かが足りないことは間違いありません。おそらく他の誰かが詳細と修正を追加するでしょう。その間、私は個人的にはまだオーブに目玉を転がすつもりはありません。
ワールドコインのプライバシー問題についての考え: どのリスクに値するのか
著者: Matthew Green、編纂者: Huohuo/Vernacular Blockchain
最近、読者からサム・アルトマンのワールドコインを見てみたいとの質問が寄せられました。おそらくプライバシーの観点から考えているのでしょう。正直に言うと、人生は短いし、これを勉強するのはあまり意味がなさそうなので、これは私が一番やりたくないことです。
しかし、この要件には興味があります。私のより良い判断に反して、私は Worldcoin のドキュメントとコードをじっくりと調べることに数時間を費やすことにしました。明らかな技術的な危険信号を根絶し、全体について真に極悪な説明をすることを望んでいたのです。
もっと真剣に言うと、この記事は、このプロジェクトが実際にどれほど危険であるかを理解するために、プライバシー疑惑の観点からワールドコインシステムを検証する私の試みです。私が懸念しているリスクは 2 つあります。
(1) Worldcoin側の過失によりユーザーに生じる予期せぬリスク
(2) 将来の経営上の意思決定から生じる可能性のある「意図的な」リスク(現在計画されているかどうかは問いません)
長いブログ投稿が好きではない人のために、ここで重要なことをお伝えしておきます。予想したほど多くの危険信号は見つかりませんでした。実際、私はワールドコインのプライバシーに関する懸念については依然として懐疑的な傾向がありますが、この結論には実際よりも自信がありません。
1.ワールドコインとは何ですか?なぜ私が気にしなければならないのですか
Worldcoin は、サム アルトマンが資金提供し、アレックス ブラニアが運営する新しい暗号通貨です。プロジェクトのマーケティング資料によると、このプロジェクトの目標は「銀行口座を持たない世界の人々」にサービスを提供することであり、そのために何らかの方法で普遍的なベーシックインカムの形に変身する予定だという。これはビジネスプランとは思えないかもしれませんが、仮想通貨プロジェクトではかなり標準的な料金です。これらのプロジェクトのうち、「実際の使用例」のように見えるものは比較的少なく、「何らかの方法で全員が使用することを期待して何かを無料で配布する」のと同等のプロジェクトに取り組むのが一般的です。
ワールドコインオーブ。
Worldcoin が他のプロジェクトと異なる点は、無料通貨には驚くべき条件が付いていることです。Worldcoin システムに参加して無料トークンを収集するには、ユーザーは情報をスキャンしてもらうために目玉を差し出さなければなりません。
そうですね、それは明らかに少しドラマチックです。さらに深刻な話になりますが、Worldcoin の新たな技術貢献は、「スフィア」と呼ばれる独自の生体認証センサーです。これにより、システムは虹彩をスキャンすることでユーザーを一意に識別できるようになります。虹彩は、識別特性の中で最も豊富な生物学的特性の 1 つであるのは偶然ではありません。ワールドコインはこれらのスキャンを使用して、いわゆる「人格証明」を生成しており、プロジェクトによると、そのような資格情報は将来的に不特定多数の用途に使用される予定です。
このテクノロジーの長期的な応用が何であれ、** プロジェクトの短期目標は、虹彩スキャンを使用してユーザーが二重登録されないようにして、何億もの眼球をシステムに登録することです。 **多くの人が、このプログラムの潜在的なセキュリティとプライバシーのリスクについて懸念を表明しました。さらに、ワールドコインが構築している膨大な生体認証データベースを悪用したり利用したりする可能性があるのではないかという疑惑もある。
Worldcoin はおそらく、そのテクノロジーについて現実的なビジネスケースを明確に示していないことで批判されてきました (上で述べたように、これは多くの仮想通貨プロジェクトに共通することです)。その代わりに、プロジェクトは、生体認証データベースにはさまざまなプライバシー保護機能が埋め込まれているため、悪用はできないと主張している。
2. ワールドコイン計画
Worldcoin は、そのシステムについていくつかの重要な主張を行っています。まず、虹彩スキャンの目的は 1 つだけ、それはサインアップ時に重複ユーザーを特定することであると彼らは主張しています。言い換えれば、同じユーザーが複数回登録すること(したがって重複した報酬を収集すること)を防ぐためにこれを使用しているだけです。彼らは主張しています - 特に一貫性があるわけではありませんが、以下を参照してください。 — あなたの虹彩自体は、ウォレットの資金や金融サービスにアクセスするためのいかなる種類のバックアップ「キー」としても機能しません。
これは非常に重要な主張です!虹彩コードのみを使用してリピーター ユーザーを識別するシステムでは、ユーザーが差し迫った脅威にさらされることは比較的少ないでしょう。そうは言っても、攻撃者ができる最悪のことは、Worldcoin を直接詐欺する方法を見つけることです。対照的に、生体認証を使用して金融取引を承認するシステムは、ユーザーにとってより危険となる可能性があります。虹彩スキャンがお金を盗むために使用される可能性がある場合、システム全体が非常に危険になります。
第二に、ワールドコインは、あなたが要求しない限り、実際の虹彩の元の画像を保存しないと主張しています。これらは「アイリスコード」と呼ばれる派生値のみを保存します:
**
**
Worldcoin からの最後の声明の 1 つは、データベースを追跡できるようにする可能性のある大量の個人データや財務データにあなたの生体認証データをリンクさせていないということです。これは、個人を特定できる情報 (PII) の提供を必須ではなくオプションにすることで実現されます。さらに、企業がブロックチェーントランザクションをあなたの虹彩記録にリンクすることを不可能にするテクノロジーを使用しています。
明らかに、ここにはまだいくつかの問題があります。特に、個人情報が「必要ない」と主張することは、人々が「自発的に」情報を提供する余地を残してしまいます。これは、監督されていない Worldcoin 請負業者が比較的貧しいコミュニティでデータを収集する場合に問題になる可能性があります。率直に言って、ユーザーがデータを使って何かをするつもりがないのに、Worldcoin が最初からこのデータの送信を許可するというのはちょっと奇妙です。
3. Worldcoin テクノロジーの簡単な紹介
注: 以下の内容の多くは、Worldcoin 自身のドキュメントと、そのコントラクト コードの一部のレビューに基づいています。すべてを確認したわけではないので、間違っている部分もあるかもしれません。
Worldcoin は 2 つの異なるテクノロジーを使用しています。 1 つ目は EVM ベースの標準暗号通貨トークン (ERC20) で、「レイヤー 2」 ブロックチェーン Optimism 上で実行されます。 2 つ目は、同社が限定的な「インフレ供給」モデルに基づいてトークンを作成し、人々に配布できることです。 Worldcoin のオンチェーン プロトコルにはプライバシーに影響を与える新しい側面がいくつかありますが、プロジェクトのこの部分はほとんど退屈です。 (これらについては以下でさらに説明します。)
Worldcoin の新規性は、生体認証ベースの「Proof of Personality」認証技術です。 Worldcoin プロジェクトの Web サイトでは、この技術の将来の応用について多くのことが語られており、その多くは「人工知能」に関連しています。現在、このテクノロジーは 1 つの目的のみに使用されています。それは、各 Worldcoin ユーザーが公的通貨のエアドロップに 1 回だけ登録できるようにすることです。この保証により、Worldcoin は同じ人が複数回報酬を受けることを心配することなく、登録ユーザーに無料のトークンを提供できます。
システムに登録するには、ユーザーは Worldcoin Sphere のスキャン場所にアクセスする必要があり、そこで実際のオペレーターに自分自身を認証する必要があります。 この球体には、ユーザーの片目または両目をスキャンするとともに、その眼球が生きている呼吸している人間のものであることを確認するためのさまざまなテストも実行する耐改ざんハードウェアが含まれていると主張しています。センサーは虹彩の高解像度画像を取得し、Worldcoin が選択したアルゴリズムを使用して球体の内部で処理されます。このプロセスの出力は、アイリス コードと呼ばれる「ダイジェスト値」です。
アヤメのコードは、アヤメのあいまいな「ハッシュ」のように動作します。重要なのは、1 つのアヤメ コードを別のアヤメ コードと比較できるため、ペア間の「距離」が十分に小さい場合、2 つのコードを考慮できることです。両方のコードは同じアヤメ コードから派生しています。 **虹彩。 ****これは、コードがスキャン プロセスによって引き起こされる小さなエラーや、ユーザーの目の経年変化に伴う小さな変化にも対応できなければならないことを意味します。 **(Worldcoin が現在使用している正確なアルゴリズムについては明確ではありません。そのドキュメントには 2 つの異なるアプローチが記載されています。1 つは機械学習に基づくもので、もう 1 つはより標準的な画像処理技術を使用するものです。) 理論的には、Computed iris コード アルゴリズムの改ざんに使用 -ハードウェア耐性があるということは、生の虹彩スキャンが安全であることを意味するはずです。球体はそれらを出力する必要はなく、この (できれば) はるかに価値の低い虹彩コードを出力するだけで済みます。
(ただし、実際には、これは完全に真実ではありません。Worldcoin では、ユーザーが「データ エスクロー」にオプトインすることができます。これは、ユーザーのオリジナルの虹彩スキャンもプロジェクトによって保存されることを意味します。Worldcoin は、これらの画像は暗号化されると主張していますが、これは、キーが保持しているプロジェクト自体を使用して実行される可能性があります。エスクローは、ユーザーに球体上の目を再スキャンすることを強いることなく、虹彩エンコーディング アルゴリズムを更新する方法として推奨されています。何人のユーザーがこのエスクローを選択したかは不明であり、あまり良いものではありません。)
球体がユーザーをスキャンすると、虹彩コードが Altman/Blania 社 Tools for Humanity が運営するサーバーにアップロードされます**。 **このコードは、Worldcoin が収集する電話番号や電子メール アドレスなどの他の個人ユーザー情報に添付される場合もあれば、添付されない場合もあります (Worldcoin のドキュメントは、このデータが「オプション」であると述べている以外、この点については若干曖昧です)。ここで、新しいコードを以前に登録された iris コードベースと比較します。新しいコードが以前のすべてのコードから十分に「離れている」場合、システムはそのユーザーを唯一の初回サインアップ ユーザーであるとみなします。 (これらの文書では、すでに登録した後に何が起こるかについても少し曖昧です。以下を参照してください。)
登録プロセスを完了するには、ユーザーは Worldcoin のウォレット ソフトウェアをダウンロードして、2 つの異なる形式の認証情報を生成します。
Worldcoin ERC20 契約の資金を実際に管理するために、標準のイーサリアム ウォレットの公開キーと秘密キーが使用されます。
独自の一致するキー素材を備えた「アイデンティティ プロミス」と呼ばれる専用のデジタル資格情報。
*重要なのは、この主要なマテリアルはいずれもユーザーの生体認証スキャンから得られたものではないということです。 (公開) 「アイデンティティ誓約書」は Tools for Humanity にアップロードされ、ユーザーの虹彩コードとともにデータベースに保存されます。一方、すべての秘密鍵マテリアルはユーザーの携帯電話にローカルに保存されます (クラウド ストレージ 経由でバックアップできます)。最後のステップとして、Tools for Humanity は、ユーザーの ID コミットメント (虹彩コード データではない) を、Worldcoin ブロックチェーン上にあるスマート コントラクトによって管理されるデータ構造にエクスポートします。 **
ユーザーには、虹彩スキャンをアップロードしてホストするオプションがあります。
わかりました残っているものは一つだけです。
前述したように、虹彩スキャン ビジネスの要点は、ユーザーが独自の人間であることを「証明」するアサーションをブロックチェーン上で実行できるようにすることです。最も明らかな方法は、エアドロップ トークンをリクエストすることです。 (これらのアサーションは登録プロセスの後に発生し、ウォレットからのキーマテリアルのみを使用することに注意してください。これは、システムにスキャンされると、ID データを販売できることを意味します。)
プライバシーの観点から見ると、これらの主張の非常に現実的な懸念は、Worldcoin (別名ヒューマン ツール) がこれらのオンチェーン トランザクションを監視し、ユーザーのウォレットをそれに関連付けられた固有の生体認証記録にリンクさせる可能性があるということです。これは、リンクされた生体認証データと財務データの貴重な情報源を即座に作成することになりますが、これはこのようなシステムに関する最も明白な懸念事項の 1 つです。
名誉のために言っておきますが、Worldcoin はこれが問題であると認識しているようです。 彼らのプロトコルは 2 つの方法でこれらの問題に対処します。 **まず第一に、彼らはユーザーのイーサリアムウォレットアドレスをTools for Humanityのサーバーにアップロードしません。 **これは、ユーザーが行った金融取引は、ユーザーの生体認証資格情報に簡単に関連付けられるべきではないことを意味します。 (これは明らかにリンクを不可能にするわけではありません。トランザクションは、パブリック ブロックチェーン分析を通じて、後からユーザーにリンクし直すことができます。) しかし、Worldcoin は、ここで明らかな落とし穴を回避しようとしています。
これで問題の半分は解決します。 **ただし、ユーザーのウォレットにエアドロップできるようにするには、Worldcoin は **** ある時点で **** ユーザーの ID コミットメントをウォレット アドレスにリンクする必要があります。 **単純に実装された場合、ターゲットのウォレットアドレスとアイデンティティコミットメントを言及するパブリックブロックチェーントランザクションが必要になるようです。これにより、これらが暗黙的に(ヒューマンツールサーバーに知られているバインディングを介して)ユーザーの生体認証虹彩コードにリンクされます。これは非常に悪いです。
ワールドコインはこの問題を巧妙な方法で回避しています。ワールドコインのブロックチェーンはゼロ知識証明を使用してエアドロップを承認します**。具体的には、アイデンティティ コミットメントがオンチェーンに配置されると、ユーザーはウォレットを使用してプライバシー保護トランザクションを生成し、次のステートメントを「証明」できます。「私はオンチェーン上の有効なアイデンティティ コミットメントに対応するキーを知っており、以前にこの約束に対して認証が行われました。」 重要なのは、認証ではユーザーがどの約束を引用しているのかが明らかにならないことです。これらの保護手段により、外部関係者 (Tools for Humanity を含む) がそのトランザクションをユーザーの ID や虹彩コードに結び付けることが比較的困難になります。
Worldcoin は、これらのトランザクションを実行するために、Semaphore (Zcash と非常によく似たアーキテクチャを使用する Ethereum プロジェクトによって開発された) と呼ばれるゼロ知識認証システム** を使用します。 **実際にはこれがうまくいかない可能性はたくさんありますが (詳細は後述)、アーキテクチャの観点から見ると、Worldcoin のアプローチはよく考えられているようです。重要なのは、オンチェーンのエアドロップトランザクションが人間のツールによって記録された生体認証識別子に直接リンクされるのを防ぐのに役立つはずです。
上記をすべて要約すると... Worldcoin が宣伝どおりに機能している場合、サインアップしてシステムを使用した後は、次のことが当てはまるはずです。
Tools for Humanity はあなたの虹彩コードのコピーをデータベースに保存します。
データホスティングに「オプトイン」していると仮定すると、Tools for Humanity は元の虹彩スキャンのコピーも保存する場合があります。 (このデータは、TfH が知っているキーを使用して暗号化されます。)
Tools for Humanity は、各虹彩コードと、基本的に ID 認証情報の公開部分である、対応する「ID プロミス」との間のマッピングを保存します。
Tools for Humanity は、電話番号や電子メール アドレスなど、選択的に収集する他の PII に虹彩コードを関連付けている可能性があります。
Tools for Humanity はあなたのウォレットアドレスを知ってはなりません。
すべてのキーは電話機に保存され、バックアップを有効にしない限り、他の場所にはバックアップされません。 (Worldcoins では電話番号を使用して「回復」することもできますが、この機能は私には機能しなかったので、それが何をするのかわかりません。)
あなたがアイデンティティへのコミットメントを参照するトランザクションをブロックチェーン上で行う場合、Worldcoin も TfH もそれらのトランザクションをあなたのアイデンティティに関連付けるべきではありません。
最後 (そして最も重要): 生体認証情報 (または生体認証由来の情報) はブロックチェーンに送信されず、携帯電話にも保存されません。
トム・クルーズは『マイノリティ・リポート』で目玉のコードを変更した。
**ご覧のとおり、このシステムは、生体認証ベースのブロックチェーン システムのより明らかな落とし穴のいくつかを回避しているようです。重要なのは、*生の生体認証情報をボランティアにアップロードしないことです。ブロックチェーンは所有者によって運営されています。また、虹彩スキャンは、キー素材の取得や暗号通貨の支払いには使用されません (これについては後述します)。生体認証資格情報に関連付けられたデータの量は比較的少なく (電話番号を除く!)、オンチェーン トランザクションを資格情報に結び付けるのは簡単ではありません。
このアーキテクチャにより、眼球の盗難や交換の必要性を引き起こす可能性のある多くの脅威が排除されます。
4. 虹彩データの将来の用途は何ですか?
前に述べたように、虹彩コードのみを使用してリピーター ユーザーを識別するシステムは、ユーザー自体に対する脅威は比較的小さいです。対照的に、金融取引の承認に生体認証を使用するシステムは、より大きなリスクにさらされる可能性があります。 古い格言を言い換えると、虹彩スキャンがお金を盗むために使用できるのであれば、ユーザーはおそらく目を開けたまま寝る必要があるでしょう**。 **
Worldcoin の現在のアーキテクチャでは、取引に生体認証データを使用することは許可されていないようですが、プラットフォームが常にそのように機能するという意味ではありません。生体認証データベースの存在は、企業がこのデータをより危険な目的に使用する動機を生み出す可能性があります。
もっと具体的に言ってみましょう。
**暗号通貨における最も有名なユーザーエクスペリエンスの問題は、暗号通貨の「定義」機能である資金の自己保管機能が非常に使いにくいことです。ユーザーはウォレットのキーを紛失し、それに伴ってすべての資金を紛失してしまうことがよくあります。この問題は、銀行の金庫や専用のハードウェアウォレットにアクセスできる成熟した第一世界の暗号通貨採用者にも蔓延しています。 **これは、これらのリソースに恵まれない何十億もの人々のための世界的な「ユニバーサルベーシックインカム」であると主張する暗号通貨にとってはさらに深刻な問題となるでしょう。
Worldcoin が独自の基準で成功するには、つまり 10 億人のユーザーを抱える世界的な暗号通貨になるには、多くのユーザーがウォレットの秘密を失うという事実に直面しなければなりません**。 ****これらの人々は、資金を取り戻すために自分自身を再認証したいと思うでしょう。ほとんどの暗号通貨とは異なり、Worldcoin の生体認証データベースは、これを実現するための究極のリソースを提供します。 **
Worldcoin のホワイト ペーパーでは、最後の手段としてのアカウント回復メカニズムとして生体認証を使用する方法について説明しています。現在、ワールドコインのウェブサイトにはこれについての言及はありません。
現在、同社は紛失した財布を取り戻すために生体認証を使用することはできませんが、そのために必要なツールを多く持っています。現在のシステムでは次のような状況です。
原則として、Tools for Humanity のサーバーは既存のアイリス コードを新しい ID プロミスに再バインドできます。その後、スマート コントラクトの特別な呼び出しを使用して、新しいコミットメントをチェーンに送信できます。
これにより、(Worldcoin/TfH が許可することを選択した場合) ユーザーが 2 つ目のエアドロップを取得できるようになりますが、(現時点では) ユーザーが既存のウォレットを制御することはできません。
したがって、ウォレットの回復を可能にするために、Worldcoin はオンチェーン コントラクトを変更する必要があります。これには、ERC20 コントラクトを ID 認証による回復を可能にするものに置き換えるか、より現実的には、ID 認証による回復を可能にする新しい形式のスマート コントラクト ウォレットを導入する必要があります。ユーザーは、ID アサーション「リセット」所有権を渡すことができます。 Worldcoin はまだそのどちらも行っていませんが、長期的なストレスにどのように耐えられるのか興味があります。
5. 他にどのようなプライバシー問題がありますか?
もう 1 つの明白な懸念は、Tools for Humanity が自社の生体認証データベースを一種の「石のスープ」として使用して、将来の (そしてよりプライバシーを侵害する) 生体認証データベースを構築し、それが無関係なアプリケーションで暗号通貨とやり取りするために展開される可能性があることです 。たとえば、明らかな用途の 1 つは、政府発行の身分証明書を持たない顧客のクレジットを記録および承認することです。シリコンバレーのVCがこのことに非常に興奮しているのがわかります。
原則として、将来的にプロジェクトがこの方向に発展することを妨げるものは何もありません。一方で、ワールドコインが本当にこれをやりたかったのなら、最初からそうすることができたはずだ、というのが合理的な反論だ。プライバシーに配慮した奇妙な暗号通貨に大勢の人が参加するのは少々気を紛らわすように思える。しかし、私の想像力が足りないのかもしれません。
**関連する懸念は、たとえオンチェーンデータをリンクできない場合でも、ワールドコインが何らかの方法でPIIを既存のデータベースにさらに重ねたり、このデータの価値を高める他の方法を見つけたりする可能性があることです。 **一部の報告によると、Worldcoin の従業員は登録プロセスの一環として電話番号やその他の個人を特定できる情報を収集しています。 Worldcoin が将来何らかの方法でこのデータを使用するつもりがない場合、なぜこのデータを収集するのかはまったく不明です。
最終的には、Worldcoin が善意を持って、すべてを台無しにしてしまう可能性が十分にあります。データベースは盗まれる可能性があります。 **** ゼロ知識証明は、正しく理解するのが難しいことで知られており、時間ベースの小さな脆弱性でさえ、大規模なプライバシー侵害を引き起こす可能性があります。たとえば、キーと ID の間の関連性を単に情報に基づいて推測することは難しくありません。 2 つがコミットされる期間。オンチェーンで公開。
Worldcoin のシステムはほぼ確実に、証明の生成 (マークル パスの取得など) を支援するためにさまざまなバックエンド サーバーを導入しており、これらのサーバーのログはプライバシーをさらに侵害する可能性があります。 Worldcoin が World ID データベースの「分散化」を続けるにつれて(何が必要であれ)、状況はさらに悪化するでしょう。
6 結論
私はワールドコインについてかなり懐疑的な気持ちでこれを書いています。私は、このプロジェクトが電子商取引アプリケーションで使用される貴重な生体認証データベースをブートストラップするための口実であり、ワールドコインがデータを最大化するシステムを構築するだろうと100%確信しています。収集の機会。
**このプロジェクトについて調査を行った後でも、正直に言うとまだ少し懐疑的です。 Worldcoin は、電子商取引アプリケーション用の貴重な生体認証データベースをブートストラップする口実になると思います。 **しかし、私の自信レベルは約 40% に低下したと思います。これは主に、邪悪な将来のワールドコインが虹彩コードといくつかの電話番号からなる大規模なデータベースを使って何をするかについて、説得力のあるストーリーを思いつかないためです。さらに重要なことは、Worldcoin がトランザクション データを ID データベースから切り離すために費やした努力の量に、私は嬉しい驚きを感じました。
まだ何かが足りないことは間違いありません。おそらく他の誰かが詳細と修正を追加するでしょう。その間、私は個人的にはまだオーブに目玉を転がすつもりはありません。