Мысли о проблемах конфиденциальности Worldcoin: какие риски достойны

Автор: Мэтью Грин, составитель: Huohuo/Vernacular Blockchain

Недавно читатель спросил, не хочу ли я взглянуть на Worldcoin Сэма Альтмана, по-видимому, размышляя о нем с точки зрения конфиденциальности. Честно говоря, это последнее, чем я хочу заниматься, потому что жизнь коротка и изучать это, похоже, не имеет особого смысла.

Однако: это требование вызывает у меня любопытство. Вопреки здравому смыслу, я решил потратить несколько часов на изучение документации и кода Worldcoin, надеясь устранить очевидные технические тревожные сигналы и таким образом дать поистине злодейское объяснение всего происходящего.

Если серьезно, эта статья — моя попытка изучить систему Worldcoin с точки зрения подозрений в конфиденциальности, чтобы понять, насколько на самом деле рискован этот проект. Риски, о которых я беспокоюсь, двояки:

(1) Непреднамеренные риски, которые могут возникнуть у пользователей из-за халатности со стороны Worldcoin.

(2) «Намеренные» риски, которые могут возникнуть в результате будущих бизнес-решений (независимо от того, запланированы они в настоящее время или нет)

Для тех, кто не любит длинные посты в блогах, вот вывод: я не нашел столько тревожных сигналов, сколько ожидал. На самом деле, хотя я все еще склонен скептически относиться к проблемам конфиденциальности Worldcoin, я менее уверен в этом выводе, чем мог бы быть.

1. Что такое Worldcoin? почему это должно меня беспокоить

Worldcoin — это новая криптовалюта, финансируемая Сэмом Альтманом и управляемая Алексом Бланией. Согласно маркетинговым материалам проекта, цель проекта — служить «миру, не охваченному банковскими услугами», и для этого он каким-то образом трансформируется в форму универсального базового дохода. Хотя это может показаться не бизнес-планом, это довольно стандартная плата для криптовалютных проектов. Сравнительно немногие из этих проектов звучат как «реальные варианты использования», и проекты часто используют эквивалент «раздачи чего-то бесплатно в надежде, что каким-то образом все этим воспользуются».

Сфера Worldcoin.

Что отличает Worldcoin от других проектов, так это то, что бесплатная валюта имеет удивительное условие: чтобы присоединиться к системе Worldcoin и получать бесплатные токены, пользователи должны отдать свои глаза на сканирование в поисках информации.

Ну, это, очевидно, немного драматично. А если серьезно: новый технологический вклад Worldcoin — это запатентованный биометрический датчик, называемый «сферой», который позволяет системе однозначно идентифицировать пользователей путем сканирования радужной оболочки глаз, что не случайно является наиболее распространенной биологической одной из идентифицирующих характеристик. Worldcoin использует эти сканирования для создания того, что они называют «доказательствами личности», и, согласно проекту, такие учетные данные будут иметь ряд неуказанных применений в будущем.

Каким бы ни было долгосрочное применение этой технологии**, ближайшая цель проекта — зарегистрировать в своей системе сотни миллионов глазных яблок, используя сканирование радужной оболочки глаза, чтобы гарантировать, что ни один пользователь не сможет пройти двойную регистрацию. **Многие выразили обеспокоенность по поводу потенциальных рисков безопасности и конфиденциальности программы. Более того, есть подозрения, что Worldcoin может в конечном итоге злоупотребить огромной биометрической базой данных, которую она создает, или воспользоваться ею.

Worldcoin, возможно, подвергся критике за то, что он не смог сформулировать реалистичное экономическое обоснование своей технологии (что, как я уже сказал выше, характерно для многих криптовалютных проектов). Вместо этого проект утверждает, что их биометрические базы данных не могут быть злоупотреблены, поскольку в них встроены различные функции, обеспечивающие конфиденциальность.

2. План Worldcoin

Worldcoin делает несколько важных заявлений о своей системе. Во-первых, они настаивают на том, что сканирование радужной оболочки глаза имеет только одну цель: выявлять повторяющихся пользователей во время регистрации. Другими словами, они просто используют его для предотвращения многократной регистрации одного и того же пользователя (и, таким образом, получения дублирующих вознаграждений). Они утверждают – хотя и не особенно последовательно, см. ниже! — Ваша радужная оболочка сама по себе не выступает в качестве резервного «ключа» для доступа к средствам кошелька или финансовым услугам.

Это очень важное утверждение! Система, которая использует только коды радужной оболочки глаза для идентификации повторных пользователей, подвергнет своих пользователей относительно небольшому количеству непосредственных угроз. Тем не менее, худшее, что может сделать злоумышленник, — это найти способ напрямую обмануть Worldcoin. Напротив, системы, использующие биометрию для авторизации финансовых транзакций, могут быть более опасными для пользователей. Если сканирование радужной оболочки глаза можно использовать для кражи денег, то вся система весьма опасна.

Во-вторых, Worldcoin утверждает, что не сохраняет исходное изображение вашей настоящей радужной оболочки, если вы их об этом не попросите. Они будут хранить только производные значения, называемые «кодами диафрагмы»:

** **

И последнее заявление Worldcoin: они не связывают ваши биометрические данные с большими объемами личных или финансовых данных, которые могут сделать их базы данных доступными для отслеживания. Они делают это, делая предоставление личной информации (PII) необязательным, а не обязательным. Кроме того, они используют технологию, которая делает невозможным для компаний связывать транзакции блокчейна с вашими записями Iris:

Очевидно, что здесь все еще есть некоторые проблемы: в частности, утверждение о том, что вам «не нужна» какая-либо личная информация, оставляет людям возможность «добровольно» предоставлять информацию. Это может стать проблемой, когда неконтролируемые подрядчики Worldcoin собирают данные в относительно бедных сообществах. Честно говоря, довольно странно, что Worldcoin вообще позволяет пользователям отправлять эти данные, если они не планируют что-то с ними делать.

3. Краткое введение в технологию Worldcoin

Примечание. Большая часть изложенного ниже основана на собственной документации Worldcoin, а также на обзоре некоторых кодов ее контрактов. Я не проверил все из них, и некоторые из них могут быть неверными.

**Worldcoin использует две разные технологии. Первый — это стандартный токен криптовалюты на основе EVM (ERC20), который работает на «уровне 2» **блокчейна Optimism. Во-вторых, компания может создавать токены на основе модели ограниченного «инфляционного предложения», а затем раздавать их людям. Хотя внутрисетевой протокол Worldcoin имеет некоторые новые аспекты, влияющие на конфиденциальность, эта часть проекта по большей части скучна. (Я обсуждаю это ниже.)

Новинкой Worldcoin является биометрическая технология аутентификации «Доказательство личности». На веб-сайте проекта Worldcoin много говорится о будущих применениях технологии, многие из которых связаны с «искусственным интеллектом». В настоящее время эта технология используется только с одной целью: гарантировать, что каждый пользователь Worldcoin регистрируется для участия в раздаче публичной валюты только один раз. Эта гарантия позволяет Worldcoin предлагать бесплатные токены зарегистрированным пользователям, не беспокоясь о том, что один и тот же человек будет вознагражден несколько раз.

Чтобы зарегистрироваться в системе, пользователям необходимо посетить место сканирования сферы Worldcoin, где они должны подтвердить свою подлинность у реального оператора. Сфера утверждает, что содержит защищенное от несанкционированного доступа оборудование, которое сканирует один или оба глаза пользователя, а также выполняет различные тесты, чтобы убедиться, что глазные яблоки принадлежат живому, дышащему человеку. Датчик получает изображение радужной оболочки глаза в высоком разрешении, которое затем обрабатывается внутри сферы с использованием алгоритма, выбранного Worldcoin. Результатом этого процесса является «значение дайджеста», называемое кодом диафрагмы.

Коды радужной оболочки работают как нечеткие «хеши» радужной оболочки: что особенно важно, один код радужной оболочки можно сравнить с другим, так что, если «расстояние» между парой достаточно мало, можно рассматривать оба кода. Оба кода получены из одного и того же кода радужной оболочки. **Ирис. ****Это означает, что код должен уметь справляться с небольшими ошибками, вызванными процессом сканирования, и даже с небольшими возрастными изменениями в глазах пользователя. **(Мне неясно, какой именно алгоритм Worldcoin использует сегодня, поскольку в их документации упоминаются два разных подхода: один основан на машинном обучении, а другой использует более стандартные методы обработки изображений.) Теоретически использование для взлома алгоритма кода вычисляемой радужной оболочки глаза — Устойчивость к аппаратному обеспечению должна означать, что ваши необработанные сканы радужной оболочки безопасны - сфере никогда не нужно их выводить, она может просто вывести этот (надеюсь) гораздо менее ценный код радужной оболочки.

(На практике, однако, это не совсем так: Worldcoin позволяет пользователям согласиться на «депонирование данных», что означает, что их оригинальные сканы радужной оболочки также будут храниться в проекте. Worldcoin утверждает, что эти изображения будут зашифрованы, хотя это можно сделать с помощью самого проекта. Удержанные ключи. Депонирование продвигается как способ обновления алгоритма кодирования радужной оболочки глаза, не заставляя пользователей повторно сканировать глаза на сфере. Неясно, сколько пользователей выбрали такое депонирование, и это не очень хорошо. .)

После того, как сфера сканирует пользователя, код радужной оболочки глаза загружается на сервер, управляемый компанией Altman/Blania Tools for Humanity**. **Этот код может быть прикреплен, а может и не быть прикреплен к другой личной информации пользователя, которую собирает Worldcoin, такой как номера телефонов и адреса электронной почты (документация Worldcoin немного расплывчата по этому вопросу, за исключением того, что указано, что эти данные являются «необязательными»). Сервер теперь сравнивает новый код с ранее зарегистрированной кодовой базой iris. Если новый код достаточно «удален» от всех предыдущих кодов, система будет считать пользователя единственным пользователем, впервые зарегистрировавшимся. (В этих документах также немного расплывчато описано, что происходит после того, как вы уже зарегистрировались, см. ниже.)

Чтобы завершить процесс регистрации, пользователи загружают программное обеспечение кошелька Worldcoin для создания двух разных форм учетных данных:

1. Стандартный открытый ключ и закрытый ключ кошелька Ethereum используются для фактического контроля средств в контракте Worldcoin ERC20.

2. Специальные цифровые учетные данные, называемые «обещанием идентичности», с собственным соответствующим кодовым материалом.

*Важно, что ни один из этих ключевых материалов не получен в результате биометрического сканирования пользователя. (Публичный) «залог идентичности» загружается в Tools for Humanity и хранится в базе данных вместе с кодом радужной оболочки глаза пользователя, в то время как весь материал секретного ключа хранится локально на телефоне пользователя (резервная копия может быть создана через облачное хранилище). В качестве последнего шага Tools for Humanity экспортирует идентификационные данные пользователя (но не данные кода радужной оболочки глаза!) в структуру данных, управляемую смарт-контрактом, находящимся в блокчейне Worldcoin. **

Пользователи имеют возможность загружать сканы радужной оболочки глаза и размещать их.

ХОРОШО Осталось только одно.

Как упоминалось ранее, весь смысл бизнеса по сканированию радужной оболочки глаза состоит в том, чтобы позволить пользователям выполнять утверждения в своем блокчейне, которые «доказывают», что они уникальны как люди: наиболее очевидный из них — запросить токен раздачи. (Стоит отметить, что эти утверждения происходят после процесса регистрации и используют только ключевой материал из вашего кошелька: это означает, что после сканирования в систему можно продать ваши идентификационные данные.)

С точки зрения конфиденциальности, реальная проблема в этих утверждениях заключается в том, что Worldcoin (также известный как человеческие инструменты) может отслеживать эти внутрисетевые транзакции, связывая кошелек пользователя с уникальной биометрической записью, связанной с ним. Это немедленно создаст ценный источник связанных биометрических и финансовых данных, что является одной из наиболее очевидных проблем, связанных с такими системами.

Надо отдать должное: Worldcoin, похоже, осознает, что это проблема. Их протокол решает эти проблемы двумя способами. **Прежде всего: они не загружают адреса кошельков Ethereum пользователей на серверы Tools for Humanity. **Это означает, что любые финансовые транзакции, совершаемые пользователем, не должны быть легко связаны с биометрическими учетными данными пользователя. (Очевидно, это не делает связывание невозможным: транзакция может быть снова связана с пользователем на каком-то более позднем этапе посредством анализа публичного блокчейна.) Но Worldcoin пытается избежать здесь очевидных ошибок.

Это решает половину проблемы. **Однако, чтобы иметь возможность передавать данные на кошелек пользователя, Worldcoin должен **** в какой-то момент **** связать обязательства по идентификации пользователя с адресом его кошелька. **Если реализовать это наивно, то, по-видимому, потребуется транзакция публичного блокчейна, в которой будет упоминаться адрес целевого кошелька и подтверждение личности — это неявно свяжет их (через привязки, известные серверу человеческих инструментов) с биометрическим кодом радужной оболочки глаза пользователя. Это очень плохо.

Worldcoin аккуратно обходит эту проблему: их блокчейн использует доказательства с нулевым разглашением для авторизации раздачи**. В частности, как только обязательство по идентификации будет размещено в цепочке, пользователи смогут использовать свои кошельки для создания транзакций, сохраняющих конфиденциальность, чтобы «доказать» следующее утверждение: «Я знаю ключ, соответствующий действительному подтверждению личности в цепочке, и у меня нет предыдущих против этого обещания было сделано подтверждение». Важно отметить, что подтверждение не показывает, какое обещание цитирует пользователь. Эти меры безопасности значительно усложняют любой внешней стороне (включая Tools for Humanity) привязку этой транзакции к личности пользователя и коду iris.

Worldcoin использует для проведения этих транзакций систему учетных данных с нулевым разглашением данных** под названием Semaphore (разработанную проектом Ethereum, который использует архитектуру, очень похожую на Zcash). **Хотя на практике существует масса различных причин, по которым все может пойти не так (подробнее об этом ниже), с архитектурной точки зрения подход Worldcoin кажется хорошо продуманным. Крайне важно, что это должно помочь предотвратить прямую связь внутрисетевых транзакций с биометрическими идентификаторами, записанными человеческими инструментами.

Подводя итог всему вышесказанному... Если Worldcoin работает так, как рекламируется, то после того, как вы зарегистрируетесь и начнете использовать систему, должно выполняться следующее:

1. Tools for Humanity сохранит копию вашего кода радужной оболочки в своей базе данных.

2. При условии, что вы «согласились» на хостинг данных, Tools for Humanity также может хранить копию исходного сканирования радужной оболочки глаза. (Эти данные будут зашифрованы с использованием ключа, известного TfH.)

3. Tools for Humanity будет хранить сопоставление между каждым кодом радужной оболочки глаза и соответствующим «обещанием идентичности», которое, по сути, является общедоступной частью ваших учетных данных.

4. «Инструменты для человечества» могли привязывать коды радужной оболочки глаза к другим личным данным, которые они выборочно собирают, таким как номера телефонов и адреса электронной почты.

5. Tools for Humanity не должен знать адрес вашего кошелька.

6. Все ваши ключи будут храниться в вашем телефоне и не будут скопированы где-либо еще, если вы не включите резервное копирование. (Worldcoins также может позволить вам «восстановиться» с помощью номера телефона, но у меня эта функция не работала, поэтому я не уверен, что она делает.)

7. Если вы совершаете какие-либо транзакции в блокчейне, которые ссылаются на обязательства по идентификации, ни Worldcoin, ни TfH не должны связывать эти транзакции с вашей личностью.

8. И последнее (и самое важное): биометрическая информация (или информация, полученная на основе биометрических данных) не отправляется в блокчейн и не сохраняется на вашем телефоне.

Том Круз изменил свой глазной код в «Отчете меньшинства».

Как видите, система, по-видимому, избегает некоторых наиболее очевидных ошибок систем блокчейна, основанных на биометрических данных: что особенно важно, она не загружает **** необработанную биометрическую информацию добровольцам. Блокчейн управляется владельцем. Кроме того, сканирование радужной оболочки глаза не используется для получения ключевого материала или для оплаты криптовалюты (хотя подробнее об этом ниже). Объем данных, связанных с вашими биометрическими учетными данными, относительно невелик (за исключением телефонных номеров!), а внутрисетевые транзакции нелегко связать с учетными данными.

Эта архитектура устраняет многие угрозы, которые могут привести к краже вашего глазного яблока или необходимости его замены.

4. Как будут использоваться данные радужной оболочки глаза в будущем?

Как я упоминал ранее, система, которая использует только коды радужной оболочки глаза для идентификации повторных пользователей, представляет относительно небольшую угрозу для самих пользователей. Напротив, системы, использующие биометрию для авторизации финансовых транзакций, могут подвергаться большему риску. Перефразируя старую пословицу: если сканирование радужной оболочки глаза можно использовать для кражи денег, пользователям, вероятно, придется спать с открытыми глазами**. **

Хотя текущая архитектура Worldcoin, похоже, не разрешает использование биометрических данных для транзакций, это не означает, что платформа всегда будет работать таким образом. Существование биометрических баз данных может создать стимулы для компаний использовать эти данные в более опасных целях.

Позвольте мне быть более конкретным.

**Самая известная проблема пользовательского опыта в криптовалютах заключается в том, что «определяющую» особенность криптовалют — самостоятельное хранение средств — очень сложно использовать. Пользователи часто теряют ключи от своего кошелька, а вместе с ними и все свои средства. Эта проблема распространена даже среди зрелых пользователей криптовалют в странах первого мира, которые имеют доступ к банковским сейфам и специальным аппаратным кошелькам. **Это будет еще более серьезной проблемой для криптовалюты, которая претендует на роль глобального «универсального базового дохода» для миллиардов людей, которым не хватает этих ресурсов.

Если Worldcoin хочет добиться успеха по своим собственным стандартам — то есть стать глобальной криптовалютой с одним миллиардом пользователей — тогда ему придется признать тот факт, что многие пользователи потеряют секреты своих кошельков**. ****Эти люди захотят повторно авторизоваться, чтобы вернуть эти средства. В отличие от большинства криптовалют, биометрическая база данных Worldcoin предоставляет идеальный ресурс для этого. **

В официальном документе Worldcoin описывается, как использовать биометрию в качестве механизма восстановления учетной записи в крайнем случае. В настоящее время на сайте Worldcoin об этом нет упоминания.

В настоящее время компания не может использовать биометрию для восстановления потерянных кошельков, но у нее есть множество инструментов, необходимых для этого. В нынешней системе ситуация следующая:

1. В принципе, серверы Tools for Humanity могут повторно привязать существующие коды радужной оболочки глаза к новым обещаниям идентификации. Затем они могут отправлять новые обязательства в цепочку, используя специальные вызовы в смарт-контракте.

2. Хотя это может позволить пользователям получить второй airdrop (если Worldcoin/TfH решит это разрешить), оно (в настоящее время) не позволяет пользователям контролировать существующие кошельки.

Таким образом, чтобы обеспечить восстановление кошелька, Worldcoin необходимо будет изменить свои ончейн-контракты, что потребует либо замены контракта ERC20 на тот, который позволяет восстановление с авторизацией по идентификатору, либо, что более практично, развертывание новой формы кошелька со смарт-контрактом, который позволяет пользователи для передачи утверждений личности «Сброс» владения. Worldcoin еще не сделал ни того, ни другого, и мне любопытно, как они выдержат долгосрочный стресс.

5. Какие еще существуют проблемы с конфиденциальностью?

Еще одна очевидная проблема заключается в том, что Tools for Humanity может использовать свою биометрическую базу данных как своего рода «каменный суп» для создания будущей (и более конфиденциальной) биометрической базы данных, которую затем можно будет использовать для взаимодействия с криптовалютами в несвязанных приложениях . Например, одним из очевидных приложений является регистрация и авторизация кредитов для клиентов, у которых нет удостоверения личности, выданного государством. Я вижу, что венчурные капиталисты Кремниевой долины очень воодушевлены этим.

В принципе, ничто не мешает проекту развиваться в этом направлении и в дальнейшем. С другой стороны, разумный контраргумент заключается в том, что если бы Worldcoin действительно хотел это сделать, они могли бы сделать это с самого начала: кажется, немного отвлекает, когда множество людей присоединяются к какой-то странной криптовалюте, дружественной к конфиденциальности. Но, возможно, моей фантазии недостаточно.

**Связанная с этим проблема заключается в том, что Worldcoin может каким-то образом добавить PII в свою существующую базу данных или найти другие способы сделать эти данные более ценными — даже если данные в цепочке не могут быть связаны. **В некоторых отчетах указывается, что сотрудники Worldcoin собирают номера телефонов и другую личную информацию в рамках процесса регистрации. Если Worldcoin не намерен каким-либо образом использовать эти данные в будущем, действительно неясно, зачем он будет собирать эти данные.

В конце концов, вполне возможно, что Worldcoin имеет самые лучшие намерения и в конечном итоге все испортит. Базы данных могут быть украдены. **** Доказательства с нулевым разглашением, как известно, трудно обеспечить правильно, и даже небольшие уязвимости, основанные на времени, могут привести к серьезным нарушениям конфиденциальности: например, не должно быть сложно угадать связь между ключом и личностью, основываясь исключительно на как долго эти двое преданы делу. Опубликовано в сети.

Система Worldcoin почти наверняка будет использовать различные внутренние серверы для помощи в создании доказательств (например, получение путей Меркла), а журналы этих серверов могут еще больше подорвать конфиденциальность. Поскольку Worldcoin продолжает «децентрализовать» базу данных World ID (чего бы это ни стоило), ситуация будет только ухудшаться.

6. Заключение

Я пишу это с большим скептицизмом по поводу Worldcoin: я на 100% убежден, что проект является предлогом для создания ценной биометрической базы данных, которая будет использоваться в приложениях электронной коммерции, и что Worldcoin построит свои системы для максимизации данных. возможности сбора.

После некоторых исследований по этому проекту я, честно говоря, все еще настроен немного скептически. Я думаю, что Worldcoin — это своего рода предлог для создания ценных биометрических баз данных для приложений электронной коммерции. ****Но я бы сказал, что мой уровень уверенности упал примерно до 40%. В основном это потому, что я не могу придумать убедительную историю о том, что злой Worldcoin будущего будет делать с большой базой данных, состоящей из кодов радужной оболочки глаза и некоторых телефонных номеров. Что еще более важно, я был приятно удивлен количеством усилий, которые Worldcoin приложил для того, чтобы данные транзакций были отделены от базы данных идентификаторов.

Без сомнения, я все еще что-то упускаю, может быть, кто-то еще добавит некоторые детали и исправления. А пока лично я бы все равно не закатил глаза на Сферу.