Reflexões sobre questões de privacidade da Worldcoin: quais riscos valem a pena

Autor: Matthew Green, Compilador: Huohuo/Vernacular Blockchain

Recentemente, um leitor me escreveu perguntando se eu gostaria de dar uma olhada no Worldcoin de Sam Altman, provavelmente pensando nisso do ponto de vista da privacidade. Sinceramente, é a última coisa que quero fazer porque a vida é curta e não parece fazer muito sentido estudar isso.

Porém: esse requisito me deixa curioso. Contrariamente ao meu melhor julgamento, decidi passar algumas horas debruçado sobre a documentação e o código do Worldcoin – na esperança de erradicar sinais de alerta técnicos óbvios e, assim, dar uma explicação verdadeiramente vil de tudo.

Mais seriamente, este artigo é a minha tentativa de examinar o sistema Worldcoin da perspectiva da suspeita de privacidade, para compreender o quão arriscado este projecto realmente é. Os riscos com os quais me preocupo são duplos:

(1) Riscos não intencionais que podem ser trazidos aos usuários devido à negligência por parte da Worldcoin

(2) Riscos “intencionais” que podem resultar de futuras decisões de negócios (planejadas atualmente ou não)

Para quem não gosta de postagens longas no blog, aqui vai a conclusão: não encontrei tantos sinais de alerta quanto esperava. Na verdade, embora eu ainda esteja inclinado a ser cético em relação às preocupações de privacidade da Worldcoin, estou menos confiante nesta conclusão do que poderia ser.

1. O que é Worldcoin? por que eu deveria me importar

Worldcoin é uma nova criptomoeda financiada por Sam Altman e administrada por Alex Blania. De acordo com os materiais de marketing do projecto, o objectivo do projecto é servir os “sem-banco globais” e, para o fazer, transformar-se-á de alguma forma numa forma de rendimento básico universal. Embora possa não parecer um plano de negócios, é uma taxa bastante padrão para projetos de criptomoeda. Relativamente poucos desses projetos soam como “casos de uso reais”, e é comum que os projetos se envolvam no equivalente a “dar algo de graça na esperança de que de alguma forma todos o utilizem”.

O Orbe Worldcoin.

O que diferencia o Worldcoin de outros projetos é que a moeda gratuita vem com uma condição surpreendente: para aderir ao sistema Worldcoin e coletar Tokens gratuitos, os usuários devem entregar seus olhos para serem escaneados em busca de informações.

Bem, isso é obviamente um pouco dramático. Numa nota mais séria: a nova contribuição tecnológica da Worldcoin é um sensor biométrico proprietário chamado “esfera”, que permite ao sistema identificar exclusivamente os utilizadores através da digitalização da sua íris, que não é coincidentemente a mais abundante das características biológicas de identificação. A Worldcoin usa essas varreduras para gerar o que eles chamam de “provas de personalidade” e, de acordo com o projeto, tais credenciais terão uma série de aplicações não especificadas no futuro.

Qualquer que seja a aplicação a longo prazo desta tecnologia,** o objectivo a curto prazo do projecto é registar centenas de milhões de olhos no seu sistema, utilizando a leitura da íris para garantir que nenhum utilizador possa ser registado duas vezes. **Muitos expressaram preocupações sobre os riscos potenciais de segurança e privacidade do programa. Além do mais, há suspeitas de que a Worldcoin possa acabar abusando ou aproveitando o vasto banco de dados biométrico que está construindo.

A Worldcoin foi indiscutivelmente criticada por não conseguir articular um caso de negócios que pareça realista para sua tecnologia (o que, como eu disse acima, é comum a muitos projetos de criptomoeda). Em vez disso, o projeto argumenta que as suas bases de dados biométricas não podem ser abusadas – porque incorporam vários recursos de preservação da privacidade.

2. Plano Worldcoin

Worldcoin faz algumas afirmações importantes sobre seu sistema. Primeiro, eles insistem que as varreduras de íris têm apenas um propósito: identificar usuários duplicados no momento da inscrição. Em outras palavras, eles apenas o utilizam para evitar que o mesmo usuário se registre diversas vezes (e assim receba recompensas duplicadas). Eles afirmam - embora não de forma particularmente consistente, veja abaixo! — Sua íris em si não atua como nenhum tipo de “chave” de backup para acessar fundos de carteira ou serviços financeiros.

Esta é uma afirmação muito importante! Um sistema que utiliza apenas códigos de íris para identificar usuários recorrentes exporia seus usuários a relativamente poucas ameaças imediatas. Dito isto, o pior que um invasor pode fazer é encontrar uma maneira de fraudar diretamente a Worldcoin. Em contrapartida, os sistemas que utilizam biometria para autorizar transações financeiras podem ser mais perigosos para os utilizadores. Se a digitalização da íris puder ser usada para roubar dinheiro, todo o sistema será bastante perigoso.

Em segundo lugar, a Worldcoin afirma que não armazena a imagem original da sua íris real, a menos que você solicite. Eles armazenarão apenas valores derivados chamados "códigos de íris":

** **

Uma declaração final da Worldcoin é que eles não vinculam seus dados biométricos a grandes quantidades de dados pessoais ou financeiros que poderiam disponibilizar seus bancos de dados para rastreamento. Eles fazem isso tornando o fornecimento de informações de identificação pessoal (PII) opcional, em vez de obrigatório. Além disso, eles usam tecnologia que torna impossível para as empresas vincular transações de blockchain aos seus registros de íris:

Claramente, ainda existem alguns problemas aqui: em particular, alegar que você “não precisa” de nenhuma informação pessoal deixa espaço para as pessoas fornecerem informações “voluntariamente”. Isto pode ser um problema quando empreiteiros não supervisionados da Worldcoin coletam dados em comunidades relativamente empobrecidas. Francamente, é meio estranho que a Worldcoin permita que os usuários enviem esses dados se não planejarem fazer algo com eles.

3. Breve introdução da tecnologia Worldcoin

Nota: Muito do que se segue é baseado na própria documentação da Worldcoin, bem como na revisão de alguns de seus códigos de contrato. Não verifiquei todos eles e alguns deles podem estar incorretos.

**Worldcoin usa duas tecnologias diferentes. O primeiro é um token de criptomoeda padrão baseado em EVM (ERC20), que roda na “camada 2” **blockchain Optimism. A segunda é que a empresa pode criar tokens com base em um modelo limitado de “oferta inflacionária” e depois distribuí-los às pessoas. Embora o protocolo on-chain da Worldcoin tenha alguns aspectos novos que afetam a privacidade, esta parte do projeto é bastante enfadonha. (Eu discuto isso mais abaixo.)

A novidade da Worldcoin é sua tecnologia de autenticação “Prova de Personalidade” baseada em biometria. O site do projeto Worldcoin fala muito sobre futuras aplicações da tecnologia, muitas das quais envolvem “inteligência artificial”. Atualmente, esta tecnologia é usada com um único propósito: garantir que cada usuário do Worldcoin se registre para lançamento aéreo de sua moeda pública apenas uma vez. Esta garantia permite que a Worldcoin ofereça tokens gratuitos aos usuários registrados sem se preocupar com a mesma pessoa sendo recompensada várias vezes.

Para se registrar no sistema, os usuários precisam visitar um local de varredura da esfera Worldcoin, onde devem se autenticar junto a um operador real. A esfera afirma conter hardware inviolável que escaneia um ou ambos os olhos do usuário, ao mesmo tempo que realiza vários testes para garantir que os globos oculares pertencem a um ser humano vivo e respirando. O sensor tira uma imagem de alta resolução da íris, que é então processada internamente dentro da esfera usando um algoritmo escolhido pela Worldcoin. A saída desse processo é um “valor resumido” denominado código de íris.

Os códigos de íris operam como "hashes" difusos de íris: crucialmente, um código de íris pode ser comparado a outro, de modo que se a "distância" entre um par for pequena o suficiente, os dois podem ser considerados. Ambos os códigos são derivados do mesmo código de íris. **íris. ****Isso significa que o código deve ser capaz de lidar com pequenos erros causados pelo processo de digitalização e até mesmo pequenas alterações nos olhos do usuário relacionadas à idade. **(Não estou claro sobre o algoritmo exato que o Worldcoin usa hoje, pois sua documentação menciona duas abordagens diferentes: uma baseada em aprendizado de máquina e outra usando técnicas de processamento de imagem mais padrão.) Em teoria, use na adulteração Algoritmo de código de íris computado - resistente ao hardware deve significar que suas varreduras de íris brutas são seguras - a esfera nunca precisa produzi-las, ela pode simplesmente gerar esse (espero) código de íris muito menos valioso.

(Na prática, porém, isso não é inteiramente verdade: o Worldcoin permite que os usuários optem pelo "depósito de dados", o que significa que suas varreduras de íris originais também serão armazenadas pelo projeto. O Worldcoin afirma que essas imagens serão criptografadas, embora isso pode ser feito usando o próprio projeto. Chaves mantidas. O depósito é promovido como uma forma de atualizar o algoritmo de codificação da íris sem forçar os usuários a examinar novamente os olhos na esfera. Não está claro quantos usuários optaram por esse depósito, e isso não é muito bom .)

Depois que a esfera escaneia o usuário, o código da íris é carregado em um servidor operado pela empresa Altman/Blania, Tools for Humanity**. **Este código pode ou não ser anexado a outras informações pessoais do usuário que a Worldcoin coleta, como números de telefone e endereços de e-mail (a documentação da Worldcoin é um pouco vaga neste ponto, exceto para afirmar que esses dados são "opcionais".) O servidor agora compara o novo código com sua base de código de íris registrada anteriormente. Se o novo código estiver suficientemente “distante” de todos os códigos anteriores, o sistema considerará o usuário como o único usuário que se inscreveu pela primeira vez. (Esses documentos também são um pouco vagos sobre o que acontece depois que você já se registrou, veja abaixo.)

Para completar o processo de registro, os usuários baixam o software de carteira da Worldcoin para gerar duas formas diferentes de credenciais:

1. A chave pública e a chave privada da carteira Ethereum padrão são usadas para realmente controlar os fundos no contrato Worldcoin ERC20.

2. Uma credencial digital dedicada chamada “promessa de identidade” com seu próprio material de codificação correspondente.

*É importante ressaltar que nenhum desses materiais importantes vem da leitura biométrica do usuário. O “compromisso de identidade” (público) é carregado no Tools for Humanity, armazenado em um banco de dados junto com o código da íris do usuário, enquanto todo o material da chave secreta é armazenado localmente no telefone do usuário (pode ser feito backup via armazenamento em nuvem). Como etapa final, o Tools for Humanity exporta o compromisso de identidade do usuário (mas não os dados do código da íris!) para uma estrutura de dados gerenciada por um contrato inteligente residente na blockchain Worldcoin. **

Os usuários têm a opção de fazer upload de varreduras de íris e hospedá-las.

OK Só resta uma coisa.

Como mencionado anteriormente, o objetivo do negócio de digitalização de íris é permitir que os usuários realizem afirmações em seu blockchain que “provem” que eles são exclusivamente humanos: a mais óbvia é solicitar um token de lançamento aéreo. (Vale ressaltar que essas afirmações acontecem após o processo de registro e utilizam apenas material chave da sua carteira: isso significa que, depois de digitalizado no sistema, é possível vender seus dados de identidade.)

Do ponto de vista da privacidade, uma preocupação muito real com essas afirmações é que Worldcoin (também conhecido como ferramentas humanas) poderia monitorar essas transações em cadeia, vinculando a carteira do usuário ao registro biométrico exclusivo associado a ela. Isto criaria imediatamente uma fonte valiosa de dados biométricos e financeiros interligados, uma das preocupações mais óbvias com tais sistemas.

Para seu crédito: a Worldcoin parece reconhecer que isso é um problema. O protocolo deles aborda esses problemas de duas maneiras. **Primeiro de tudo: eles não carregam os endereços da carteira Ethereum dos usuários para os servidores da Tools for Humanity. **Isso significa que quaisquer transações financeiras feitas pelo usuário não devem ser facilmente vinculadas às credenciais biométricas do usuário. (Isso obviamente não torna a vinculação impossível: a transação pode ser vinculada de volta ao usuário em algum momento posterior por meio de análise pública de blockchain.) Mas a Worldcoin tenta evitar as armadilhas óbvias aqui.

Isso resolve metade do problema. **No entanto, para poder lançar na carteira de um usuário, o Worldcoin deve **** em algum momento **** vincular o compromisso de identidade do usuário ao endereço de sua carteira. **Se implementado ingenuamente, isso parece exigir uma transação blockchain pública que mencionaria o endereço da carteira alvo e o compromisso de identidade - isso os vincularia implicitamente (por meio de ligações conhecidas pelo servidor de ferramentas humanas) ao código biométrico da íris do usuário. Isso é muito ruim.

A Worldcoin evita esse problema de uma maneira clara: seu blockchain usa provas de conhecimento zero para autorizar lançamentos aéreos**. Especificamente, uma vez que o compromisso de identidade é colocado na cadeia, os usuários podem usar suas carteiras para gerar transações que preservam a privacidade para “provar” a seguinte afirmação: “Conheço a chave correspondente a um compromisso de identidade válido na cadeia e não tenho conhecimento prévio atestado foi feito contra esta promessa." Crucialmente, o atestado não revela qual promessa o usuário está citando. Essas salvaguardas tornam relativamente mais difícil para qualquer parte externa (incluindo a Tools for Humanity) vincular essa transação à identidade e ao código da íris do usuário.

Worldcoin usa um sistema de credenciais de conhecimento zero** chamado Semaphore (desenvolvido pelo projeto Ethereum, que usa uma arquitetura muito semelhante à Zcash) para realizar essas transações. ** Embora existam diversas maneiras pelas quais tudo isso pode dar errado na prática (mais sobre isso abaixo), do ponto de vista arquitetônico, a abordagem da Worldcoin parece ser bem pensada. Fundamentalmente, deve ajudar a evitar que as transações de lançamento aéreo em cadeia sejam diretamente ligadas a identificadores biométricos registados por ferramentas humanas.

Resumindo tudo o que foi dito acima... Se o Worldcoin estiver funcionando conforme anunciado, depois de se inscrever e usar o sistema, o seguinte deverá ser verdadeiro:

1. Tools for Humanity armazenará uma cópia do seu código de íris em seu banco de dados.

2. Supondo que você "aceite" a hospedagem de dados, o Tools for Humanity também poderá armazenar uma cópia de sua digitalização de íris original. (Esses dados serão criptografados usando uma chave conhecida pelo TfH.)

3. Tools for Humanity armazenará um mapeamento entre cada código de íris e a "promessa de identidade" correspondente, que é essencialmente a parte pública de suas credenciais de identificação.

4. A Tools for Humanity pode ter vinculado códigos de íris a outras PII que coletam seletivamente, como números de telefone e endereços de e-mail.

5. Tools for Humanity não deve saber o endereço da sua carteira.

6. Todas as suas chaves serão armazenadas em seu telefone e não serão armazenadas em backup em nenhum outro lugar, a menos que você habilite o backup. (Worldcoins também pode permitir que você “recupere” com um número de telefone, mas esse recurso não funcionou para mim, então não tenho certeza do que faz.)

7. Se você fizer alguma transação no blockchain que faça referência a compromissos de identidade, nem a Worldcoin nem a TfH deverão vincular essas transações à sua identidade.

8. Por último (e mais importante): as informações biométricas (ou informações derivadas da biometria) não são enviadas para o blockchain nem armazenadas no seu telefone.

Tom Cruise mudou o código do globo ocular no Minority Report.

Como você pode ver, o sistema parece evitar algumas das armadilhas mais óbvias dos sistemas blockchain baseados em biometria: Crucialmente, ele não carrega informações biométricas brutas para voluntários. O blockchain é administrado pelo proprietário. Além disso, as varreduras de íris não são usadas para obter material chave ou para pagar por criptomoeda (embora mais sobre isso seja discutido abaixo). A quantidade de dados associados às suas credenciais biométricas é relativamente pequena (exceto para os números de telefone!) E as transações na rede não são facilmente vinculadas às credenciais.

Essa arquitetura elimina muitas ameaças que podem fazer com que seu globo ocular seja roubado ou precise ser substituído.

4. Qual é o uso futuro dos dados da íris?

Como mencionei antes, um sistema que utiliza apenas códigos de íris para identificar usuários recorrentes representa relativamente pouca ameaça aos próprios usuários. Em contraste, os sistemas que utilizam biometria para autorizar transações financeiras podem correr maior risco. Parafraseando um velho ditado: se a digitalização da íris pode ser usada para roubar dinheiro, os usuários provavelmente precisarão dormir com os olhos abertos**. **

Embora a arquitetura atual da Worldcoin não pareça autorizar o uso de dados biométricos para transações, isso não significa que a plataforma funcionará sempre dessa forma. A existência de bases de dados biométricas poderia criar incentivos para que as empresas utilizassem estes dados para fins mais perigosos.

Deixe-me ser mais específico.

**O problema mais conhecido da experiência do usuário em criptomoedas é que o recurso “definidor” das criptomoedas – a autocustódia de fundos – é muito difícil de usar. Os usuários muitas vezes perdem as chaves da carteira e com elas todos os seus fundos. Este problema prevalece mesmo para adotantes maduros de criptomoedas do primeiro mundo que têm acesso a cofres bancários e carteiras de hardware dedicadas. **Este seria um problema ainda mais sério para uma criptomoeda que afirma ser uma “renda básica universal” global para bilhões de pessoas que não possuem esses recursos.

Se a Worldcoin quiser ter sucesso segundo os seus próprios padrões – ou seja, tornar-se uma criptomoeda global com mil milhões de utilizadores – então terá de enfrentar o facto de que muitos utilizadores perderão os segredos das suas carteiras**. ****Essas pessoas vão querer se autorizar novamente para receber esses fundos de volta. Ao contrário da maioria das criptomoedas, o banco de dados biométrico da Worldcoin fornece o recurso definitivo para que isso aconteça. **

O white paper da Worldcoin descreve como usar a biometria como mecanismo de recuperação de conta de último recurso. Atualmente não há menção a isso no site da Worldcoin.

Atualmente, a empresa não pode usar a biometria para recuperar carteiras perdidas, mas possui muitas das ferramentas necessárias para isso. No sistema atual, a situação é a seguinte:

1. Em princípio, os servidores da Tools for Humanity poderiam religar os códigos de íris existentes a novas promessas de identidade. Eles podem então enviar novos compromissos para a cadeia usando chamadas especiais no contrato inteligente.

2. Embora isso possa permitir que os usuários obtenham um segundo lançamento aéreo (se a Worldcoin/TfH decidir permitir), (atualmente) não permite que os usuários controlem as carteiras existentes.

Portanto, para permitir a recuperação de carteira, a Worldcoin precisaria alterar seus contratos on-chain, o que envolveria a substituição do contrato ERC20 por um que permitisse a recuperação autorizada por ID ou, de forma mais prática, a implantação de uma nova forma de carteira de contrato inteligente que permite usuários passem asserções de identidade de propriedade "Redefinir". A Worldcoin ainda não fez nenhuma dessas coisas e estou curioso para saber como eles resistirão ao estresse de longo prazo.

5. Que outras questões de privacidade existem?

Outra preocupação óbvia é que a Tools for Humanity poderia usar seu banco de dados biométrico como uma espécie de “sopa de pedra” para construir um banco de dados biométrico futuro (e mais invasivo à privacidade) que poderia então ser implantado para interagir com criptomoedas em aplicações não relacionadas . Por exemplo, uma aplicação óbvia é registar e autorizar crédito para clientes que não possuem identificação emitida pelo governo. Posso ver os VCs do Vale do Silício ficando muito entusiasmados com isso.

Em princípio, nada impede que o projecto se desenvolva neste sentido no futuro. Por outro lado, um contra-argumento razoável é que se a Worldcoin realmente quisesse fazer isso, eles poderiam ter feito isso desde o início: parece um pouco perturbador ter muitas pessoas aderindo a alguma criptomoeda estranha e favorável à privacidade. Mas talvez minha imaginação não seja suficiente.

**Uma preocupação relacionada é que a Worldcoin possa de alguma forma colocar PII em seu banco de dados existente ou encontrar outras maneiras de tornar esses dados mais valiosos - mesmo que os dados na cadeia não possam ser vinculados. **Alguns relatórios indicam que os funcionários da Worldcoin coletam números de telefone e outras informações de identificação pessoal como parte do processo de registro. Se a Worldcoin não pretende usar esses dados de alguma forma no futuro, não está claro por que iria coletar esses dados.

**No final das contas, é bem possível que a Worldcoin tenha a melhor das intenções e acabe estragando tudo. Bancos de dados podem ser roubados. **** As provas de conhecimento zero são notoriamente difíceis de acertar, e mesmo pequenas vulnerabilidades baseadas no tempo podem criar enormes violações de privacidade: por exemplo, não deveria ser difícil adivinhar a ligação entre uma chave e uma identidade com base apenas em há quanto tempo os dois estão comprometidos. Publicado na rede **.

O sistema da Worldcoin quase certamente implantará vários servidores back-end para auxiliar na geração de provas (por exemplo, obtenção de caminhos Merkle), e os logs desses servidores podem prejudicar ainda mais a privacidade. À medida que a Worldcoin continua a “descentralizar” o banco de dados do World ID (custe o que custar), a situação só vai piorar.

6. Conclusão

Estou escrevendo isso com muito ceticismo em relação à Worldcoin: estou 100% convencido de que o projeto é uma desculpa para inicializar um valioso banco de dados biométrico que será usado em aplicações de comércio eletrônico e que a Worldcoin construirá seus sistemas para maximizar os dados oportunidades de coleta.

Depois de fazer algumas pesquisas sobre este projeto, ainda estou um pouco cético para ser honesto. Acho que o Worldcoin é uma espécie de desculpa para inicializar bancos de dados biométricos valiosos para aplicações de comércio eletrônico. ****Mas eu diria que meu nível de confiança caiu para cerca de 40%. Isso ocorre principalmente porque não consigo pensar em uma história convincente sobre o que um futuro maligno Worldcoin fará com um grande banco de dados que consiste em códigos de íris e alguns números de telefone. Mais importante ainda, fiquei agradavelmente surpreso com a quantidade de esforço que a Worldcoin fez para manter os dados das transações dissociados do banco de dados de ID.

Sem dúvida ainda estou faltando alguma coisa, talvez alguém acrescente alguns detalhes e correções. Enquanto isso, eu pessoalmente ainda não reviraria meus olhos para o Orbe.